effacer completemune version ancienne antivir Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Safari 535.7

Je ne parviens pas à installer une nouvelle version antivir- free. L'ancienne doit être désinstallée manuellement.
J'ai lu les échanges sur ce forum et j'ai un listing avec hijacthis et je vous l'envoie ne sachant pas quoi en faire. Pouvez vous m'aider ? Me dire ce que je dois ou non effacer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:21, on 02/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64undll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: BHO Project - {66D8FBA6-D90F-40A9-AC55-84896F79CA69} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [USBChargerPlusTray] C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

¡El Desaparecido! · Answer

Hello,

Nous allons nous occuper de cela.

Dans un premier temps fais ceci : 


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

sans · Answer

merci à vous de m'aider. 
j'ai suivi la procedure et voici le fichier :  

# AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 13:25:12 
# Mis à jour le 24/12/11 à 14h par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : nicole - NICOLE-PC (Administrateur) 
# Exécuté depuis : C:\Users
icole\Downloads\AdwCleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\ProgramData\SweetIM 
Dossier Supprimé : C:\Program Files (x86)\Object 
Dossier Supprimé : C:\Program Files (x86)\SweetIM 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\SweetIm 
Clé Supprimée : HKLM\SOFTWARE\SweetIM 
Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils 
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator 
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages 
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar 
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook 
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie 
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847} 
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM] 

***** [Registre (x64)] ***** 

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr 

-\ Google Chrome v0.0.0.0 

Fichier : C:\Users
icole\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée :       "host_referral_list": [ 2, [ "hxxp://0bps664l3vqk05dj8qih0t5renri9iic.ig.ig.gmodules.com/", [ [...] 

************************* 

AdwCleaner[R1].txt - [7395 octets] - [02/01/2012 13:24:30] 
AdwCleaner[S1].txt - [5258 octets] - [02/01/2012 13:25:12] 

************************* 

Dossier Temporaire : 18 dossier(s)et 71 fichier(s) supprimés 

########## EOF - C:\AdwCleaner[S1].txt - [5479 octets] ##########

¡El Desaparecido! · Answer

Nous allons éffectuer un diagnostic de ton ordinateur. # Télécharge ZHPDiag de Nicolas Coolman<:gras> et enregistre-le sur ton Bureau. # Double-clique sur ZHPDiag2.exe pour lancer l'installation. # Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. # N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. # L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. # Double-clique sur ZHPDiag pour lancer l'exécution. # Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. # Clique sur la loupe pour lancer l'analyse. # Tu patientes jusqu'à ce que le scan affiche 100%. # Le rapport est sauvegardé sur le bureau. # Ferme ZHPDiag. # Héberger et transmettre un rapport. # Rend toi sur Pjjoint de Malekal. # Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau # Clique ensuite sur Envoyer le fichier]. # Tu obtiendras un message de confirmation avec un lien. # Transmet ce lien dans ta prochaine réponse.

sans · Answer

bonsoir, 

désolée mais j'ai du faire une fausse manip et je n'avais envoyé le lien que par mail


J'ai suivi vos conseils 
Voici le lien : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_h7x15c9l6t5


j'attends vos conseils et encore merci

¡El Desaparecido! · Answer

# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (.not file.)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.not file.)
O23 - Service: Avira AntiVir Guard (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.not file.)
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe (.not file.)
[MD5.B868B2F220759DCB815F3B22072CD38C] [APT] [{0B268055-4852-4F9D-8FF8-94EDDD2A6808}] (...) -- C:\Users
icole\Downloads\avira_free_antivirus_fr.exe
[MD5.B868B2F220759DCB815F3B22072CD38C] [APT] [{57BF5B4B-B422-486C-9A24-52897D23D4AA}] (...) -- C:\Users
icole\Downloads\avira_free_antivirus_fr.exe
[MD5.B868B2F220759DCB815F3B22072CD38C] [APT] [{9DBF44C2-F6E4-4953-A341-1E4AC2A01533}] (...) -- C:\Users
icole\Downloads\avira_free_antivirus_fr.exe
[HKCU\Software\Avira]
O43 - CFD: 30/12/2011 - 16:54:46 - [0,011] ----D- C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
O43 - CFD: 25/12/2011 - 23:35:20 - [0] ----D- C:\Users
icole\AppData\Local\{01BF7D1A-8537-4D2D-A414-E5321CAE41C6}
O43 - CFD: 02/01/2012 - 13:13:32 - [0] ----D- C:\Users
icole\AppData\Local\{06186814-5120-44CC-BA4A-466536F1A61B}
O43 - CFD: 02/01/2012 - 13:13:46 - [0] ----D- C:\Users
icole\AppData\Local\{A183C3F0-D2E1-4E4E-91E4-BDE8ABEFD4C6}
O43 - CFD: 25/12/2011 - 23:51:48 - [0] ----D- C:\Users
icole\AppData\Local\{F26B0628-8D9D-4EA0-AAB0-DE44CE5EB23D}
O43 - CFD: 27/12/2011 - 18:39:12 - [0] ----D- C:\Users
icole\AppData\Local\{F6B1EA44-93DB-4C3B-99C4-E30F58ECA96B}
O44 - LFC:[MD5.ED45F12CFA62B83765C9C1496758CC87] - 29/12/2011 - 09:30:35 RSHAD . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys   [123784]
O44 - LFC:[MD5.B1224E6B086CD6548315B04AB575A23E] - 29/12/2011 - 09:30:34 RSHAD . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys   [88288]
O58 - SDL:[MD5.B1224E6B086CD6548315B04AB575A23E] - 29/12/2011 - 09:30:34 RSHAD . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys   [88288]
O58 - SDL:[MD5.ED45F12CFA62B83765C9C1496758CC87] - 29/12/2011 - 09:30:35 RSHAD . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys   [123784]
[MD5.DAD2D4E7CCEA6CAD6C45CEFD74B852B4] [SPRF][02/01/2012] (...) -- C:\Users
icole\AppData\Local\Temp\Uninst.bat   [471]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]   =>Trojan.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   =>Toolbar.SweetIM
C:\Program Files\Babylon   =>Toolbar.Babylon
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz


# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. 
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été  spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

# Si le rapport ne passe pas, héberge-le :

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

sans · Answer

voici l'adresse du lien :   http://pjjoint.malekal.com/files.php?id=20120102_r10y13t9o13w7


dans l'attente
merci

¡El Desaparecido! · Answer

# Télécharge Registry Cleaner par Avira sur ton bureau  
# Doucle clic avira_registry_cleaner_en .exe
# Clique sur Scan for keys.  
# Une fois la recherche terminée, un message s'affiche pour te communiquer le résultat, clic sur OK.  
# Clique sur select all puis sur Delete.  
# Redémarre le PC.  

Ensuite instal de nouveau Antivir : http://www.commentcamarche.net/download/telecharger-55-antivir  

El Desaparecido

sans · Answer

Le rg cleaner avira ne peut s'ouvrir j'ai le message suivant : "l'application n'a pu démarrer car sa configuration côte à côte est incorrecte. Pour plus d'info. consultez le journal d'evenements d'application ou utilisez de ligne de commande sxstrace.exe


Je n'ai rien fait craignant de faire des betises. 

Y'aurait il un téléchargement d'avira qui gêne ?

¡El Desaparecido! · Answer

Hello,

Je n'ai rien fait craignant de faire des betises. 

Y'aurait il un téléchargement d'avira qui gêne ?

Tu as bien fait de m'attendre ;)
En fait c'est le désinstaleur de Avira qui n'est pas génial ...

# Télécharge SEAF par C_XX sur ton bureau.

# Double clic sur SEAF.exe
# Dans la barre de recherche tape : Avira
# Coche Chercher également dans le registre.
# Clic sur lancer la recherche.
# Laisse la recherche s'effectuer.
# Une fois terminé, un rapport s'ouvre, post le dans ta prochaine réponse

Recommence avec le mot Antivir

PS: Je serai de retour que ce soir, travail oblige.

sans · Answer

voici le lien : http://pjjoint.malekal.com/files.php?id=20120103_w12c7c13b6q11


Merci encore et bon courage pour ta première journée

¡El Desaparecido! · Answer

Hello ,

hier j'ai été au lit rapido, j'ai du choper un truc pas clair, c'est pas la forme :( 



# Télécharge OTM de OldTimer sur ton bureau.
 
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 


:files 
C:\Users
icole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\22E2V2TT
C:\Users
icole\Downloads\avira_registry_cleaner_en.exe
C:\Windows\Avira AntiVir Premium Setup Log.txt
C:\Windows\Temp\AVSETUP_4f018c31

:Reg
[-HKLM\Software\Avira]
[-HKLM\Software\Wow6432Node\Avira]
[-HKLM\Software\Wow6432Node\X-AVCSD\Workstation\AntiVir Desktop]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}]
[-HKLM\Software\Wow6432Node\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}]
[-HKLM\Software\Wow6432Node\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}]
[-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
[-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}2]
[-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}]
[-HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}]
[-HKLM\Software\X-AVCSD\Workstation\AntiVir Desktop]
[-HKLM\Software\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
[-HKLM\Software\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}]
[-HKLM\Software\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}]
[-HKLM\Software\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}\1.0\0\win32]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}\1.0\HELPDIR]
[-HKLM\System\ControlSet001\services\AntiVirMailService]
[-HKLM\System\ControlSet001\services\AntiVirSchedulerService]
[-HKLM\System\ControlSet001\services\AntiVirService]
[-HKLM\System\ControlSet001\services\AntiVirWebService]
[-HKLM\System\ControlSet001\services\avgntflt]
[-HKLM\System\ControlSet001\services\avipbb]
[-HKLM\System\ControlSet001\services\eventlog\Application\Avira AntiVir]
[-HKLM\System\ControlSet002\services\AntiVirMailService]
[-HKLM\System\ControlSet002\services\AntiVirSchedulerService]
[-HKLM\System\ControlSet002\services\AntiVirService]
[-HKLM\System\ControlSet002\services\AntiVirWebService]
[-HKLM\System\ControlSet002\services\avgntflt]
[-HKLM\System\ControlSet002\services\avipbb]
[-HKLM\System\ControlSet002\services\eventlog\Application\Avira AntiVir]
[-HKLM\System\CurrentControlSet\services\AntiVirMailService]
[-HKLM\System\CurrentControlSet\services\AntiVirSchedulerService]
[-HKLM\System\CurrentControlSet\services\AntiVirService]
[-HKLM\System\CurrentControlSet\services\AntiVirWebService]
[-HKLM\System\CurrentControlSet\services\avgntflt]
[-HKLM\System\CurrentControlSet\services\avipbb]

:commands 
[emptytemp] 


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Redémarre le pc, ensuite tu devrai pouvoir installer ANtivir : http://www.commentcamarche.net/download/telecharger-55-antivir

sans · Answer

voici le nouveau lien

http://pjjoint.malekal.com/files.php?id=20120105_p12j7t9k13m10

il y a un changement , lorsque je veux installer antivir, la réponse est "effecer la precedente version antivir manuellement ".

C'est un message que j'avais eu lors de précédents essais.

Je voulais demander: lorsque je fais recherche "avira" sur mon ordi ,il y a un fichier antivir premium que javais effacé qui s'affiche dans panneau d config et qui est associé à une page blanche. Si je clique dessus cette page n'est associée à rien. 
Serait il à l'origine de mes problèmes.

Même si jusqu'à maintenant je ne peux toujours pas installer avira, je tiens à te remercier pour tout le temps que tu passes sur mon problème et ce m^me malade.
soigne toi bien .

¡El Desaparecido! · Answer

Hello ,

Même si jusqu'à maintenant je ne peux toujours pas installer avira, je tiens à te remercier pour tout le temps que tu passes sur mon problème et ce m^me malade.
 soigne toi bien .

De rien t'inkètes ;) 

Tu veux rééssayer ceci : 

# Télécharge Registry Cleaner par Avira sur ton bureau.
# Doucle clic avira_registry_cleaner_en.exe
# Clique sur Scan for keys.
# Une fois la recherche terminée, un message s'affiche pour te communiquer le résultat, clic sur OK.
# Clique sur select all puis sur Delete.
# Redémarre le PC.

Cette fois ci , fais le en mode sans echec : tuto mode sans échec

sans · Answer

mais dès que je veux utiliser avira j'ai de nouveau le message  relatif a la configuration côte à côte et je ne peux rien faire

¡El Desaparecido! · Answer

Re,

OK, il va me falloir un nouveau rapport ZHPDiag stp

sans · Answer

voici le rapport 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_x9z5g6k15u10

¡El Desaparecido! · Answer

Hello sans , 

Télécharge ce fichier et exécute en tant qu'administrateur ( clic droit .. ) 



# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier"). 


O4 - Global Startup: C:\Users
icole\Desktop\HijackThis.lnk . (.Trend Micro Inc..)  -- C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe 
O4 - Global Startup: C:\Users
icole\Desktop\Uniblue RegistryBooster.lnk . (...)  -- C:\Program Files (x86)\Uniblue\RegistryBooster\RegistryBooster.exe (.not file.) 
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (.not file.) 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.not file.) 
O23 - Service: Avira AntiVir Guard (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.not file.) 
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe (.not file.) 
O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15} 
O44 - LFC:[MD5.ED45F12CFA62B83765C9C1496758CC87] - 29/12/2011 - 09:30:35 RSHAD . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys   [123784] 
O44 - LFC:[MD5.B1224E6B086CD6548315B04AB575A23E] - 29/12/2011 - 09:30:34 RSHAD . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys   [88288] 
O53 - SMSR:HKLM\...\startupreg\avgnt  [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.) 
[MD5.C917CA3C0BD94E2A54CF128613858198] [SPRF][05/01/2012] (...) -- C:\Users
icole\Desktop\avira_registry_cleaner_en (1).exe   [238608] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO 
EmptyTemp 
EmptyFlash 
FirewallRaz 

# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur). 
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). 
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  
# Clique sur le bouton « GO » pour lancer le nettoyage. 
# S'il t'est demandé de redémarrer l'ordinateur, accepte. 
# Copie/colle la totalité du rapport dans ta prochaine réponse. 
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt. 
# Attention : Ce script a été  spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système. 

# Si le rapport ne passe pas, héberge-le : 

# Rend toi sur Pjjoint de Malekal. 
# Clique sur Parcourir et cherche le document à transmettre. 
# Clique ensuite sur Envoyer le fichier]. 
# Tu obtiendras un message de confirmation avec un lien. 
# Transmet ce lien dans ta prochaine réponse. 

##### 

Redémarre le pc et tente l'installatin de Antivir . 

El Desaparecido

sans · Answer

j'ai bien chargé le fichier mais lorsque je veux l'utiliser ,j'ai le message "impossible configuration côte à côte"
pour le reste voici le lien 

http://pjjoint.malekal.com/files.php?id=20120106_u10q5e7z13q9

merci

¡El Desaparecido! · Answer

Re,

OK

Ouvre la commande executer : touche windows + R

Dans le cadre tape : cmd et valide par entrée
dans la fentre noire copie colle : sec stop AntiVirService

cela va ensuite te donner un message , donne moi ce message stp

sans · Answer

bonjour, 

j'ai encore du faire une fausse manip lors de ma réponse et elle n'apparait pas sur le site. Alors voilà la réponse : " sec n'est pas une commande interne  ni externe...reconnue"
Peut être une erreur de frappe? 

a bientot


-

¡El Desaparecido! · Answer

Re,

AH mince :( j'ai fait une faute de frappe dans la commande :(:(

Voici la bonne commande : sc stop AntiVirService

Il faudrait que tu recommences stp.

sans · Answer

.Le message affiché après la commande  : sc stop ... est

le service  spécifié n'existe pas en tant que service installé

désolée
pas facile mon problème !!!

¡El Desaparecido! · Answer

Hello,

Désolé, hier il y avait du monde à la maison :)


désolée 
pas facile mon problème !!!

On va y arriver ^^

il faudrait que tu fasses cette manipulation en mode sans echec : 

https://www.malekal.com/demarrer-windows-mode-sans-echec/

###

# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 



:Reg
[-HKLM\System\ControlSet001\services\AntiVirMailService] 
[-HKLM\System\ControlSet001\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet001\services\AntiVirService] 
[-HKLM\System\ControlSet001\services\AntiVirWebService] 
[-HKLM\System\ControlSet001\services\avgntflt] 
[-HKLM\System\ControlSet001\services\avipbb] 
[-HKLM\System\ControlSet001\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\ControlSet002\services\AntiVirMailService] 
[-HKLM\System\ControlSet002\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet002\services\AntiVirService] 
[-HKLM\System\ControlSet002\services\AntiVirWebService] 
[-HKLM\System\ControlSet002\services\avgntflt] 
[-HKLM\System\ControlSet002\services\avipbb] 
[-HKLM\System\ControlSet002\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\CurrentControlSet\services\AntiVirMailService] 
[-HKLM\System\CurrentControlSet\services\AntiVirSchedulerService] 
[-HKLM\System\CurrentControlSet\services\AntiVirService] 
[-HKLM\System\CurrentControlSet\services\AntiVirWebService] 
[-HKLM\System\CurrentControlSet\services\avgntflt] 
[-HKLM\System\CurrentControlSet\services\avipbb] 

 


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

sans · Answer

bonjour, 

Merci pour ton message mais je ne comprends pas bien : je suis en mode sans echec et je suis allée sur le site Malelekal mais là je n'ai que l'explication pour rentrer dans le mode sans echec. Je ne vois pas la commande OTM ???? 

Je crois que je suis un peu perdue... 

SOS encore ! et encore merci de m'assister

¡El Desaparecido! · Answer

Il faut réutiliser OTM.exe que tu as téléchargé un peut plus tot... 

Je te remet la manip complete : 


# Télécharge OTM de OldTimer sur ton bureau.

#####

Redémarre  en mode sans echec : 

https://www.malekal.com/demarrer-windows-mode-sans-echec/ 

#####


# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 



:Reg
[-HKLM\System\ControlSet001\services\AntiVirMailService] 
[-HKLM\System\ControlSet001\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet001\services\AntiVirService] 
[-HKLM\System\ControlSet001\services\AntiVirWebService] 
[-HKLM\System\ControlSet001\services\avgntflt] 
[-HKLM\System\ControlSet001\services\avipbb] 
[-HKLM\System\ControlSet001\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\ControlSet002\services\AntiVirMailService] 
[-HKLM\System\ControlSet002\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet002\services\AntiVirService] 
[-HKLM\System\ControlSet002\services\AntiVirWebService] 
[-HKLM\System\ControlSet002\services\avgntflt] 
[-HKLM\System\ControlSet002\services\avipbb] 
[-HKLM\System\ControlSet002\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\CurrentControlSet\services\AntiVirMailService] 
[-HKLM\System\CurrentControlSet\services\AntiVirSchedulerService] 
[-HKLM\System\CurrentControlSet\services\AntiVirService] 
[-HKLM\System\CurrentControlSet\services\AntiVirWebService] 
[-HKLM\System\CurrentControlSet\services\avgntflt] 
[-HKLM\System\CurrentControlSet\services\avipbb] 




# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

sans · Answer

Merci de ta réponse et excuse moi d'avoir laissé tant de temps passer mais j'avais de la famille à mon tour. 

Alors j'ai fait ce que tu m'as dit et voici le rapport : 

:Reg 
[-HKLM\System\ControlSet001\services\AntiVirMailService] 
[-HKLM\System\ControlSet001\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet001\services\AntiVirService] 
[-HKLM\System\ControlSet001\services\AntiVirWebService] 
[-HKLM\System\ControlSet001\services\avgntflt] 
[-HKLM\System\ControlSet001\services\avipbb] 
[-HKLM\System\ControlSet001\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\ControlSet002\services\AntiVirMailService] 
[-HKLM\System\ControlSet002\services\AntiVirSchedulerService] 
[-HKLM\System\ControlSet002\services\AntiVirService] 
[-HKLM\System\ControlSet002\services\AntiVirWebService] 
[-HKLM\System\ControlSet002\services\avgntflt] 
[-HKLM\System\ControlSet002\services\avipbb] 
[-HKLM\System\ControlSet002\services\eventlog\Application\Avira AntiVir] 
[-HKLM\System\CurrentControlSet\services\AntiVirMailService] 
[-HKLM\System\CurrentControlSet\services\AntiVirSchedulerService] 
[-HKLM\System\CurrentControlSet\services\AntiVirService] 
[-HKLM\System\CurrentControlSet\services\AntiVirWebService] 
[-HKLM\System\CurrentControlSet\services\avgntflt] 
[-HKLM\System\CurrentControlSet\services\avipbb] 


qu'en penses tu ?
bonne soirée et bon courage pour demain.

¡El Desaparecido! · Answer

Hello,

pas de soucis ;) par contre ce n'est pas le rapport :(

le rapport est situé sous : C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

 --
El Desaparecido

sans · Answer

bonjour,

J'avais eu un message lors de l'ouverture d'OTM mais comme tout semblait fonctionner après, j'avais pensé que c'était bon... grave erreur. Le message :"Access violation at address 0057AE62 in module OTM-exe read in address 000000"
Ce qui m'inquiète c'est qu'à l'ouverture mon ordi semble ramer de  + en + .
et me demande systématiquement si je veux exécuter ce pgrm

J'ai regardé dans le fichier c :/ _OTM et je retrouve le Avira registry cleaner dans deux fichiers + un avesetup_4 f018c31 dans le c_window  temp.
 Dois je les effacer? C'était dans un fichier : 01052012_071536

Par contre dans le fichier de la même date obtenu vers 22 h il n'y a rien.

J'ai de nouveau essayer ce matin la procédure que tu m'as indiqué mais j'ai toujours l'access violation.

J'ai sûrement fait des  fausses manip quelque part mais je ne vois pas trop où.

Que de boulot pour toi

sans · Answer

bonsoir, 
j'ai telechargé de nouveau OTM en administrateur et j'ai refait la manip. 
Le fichier .log est le suivant :

 Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\AntiVirMailService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\AntiVirSchedulerService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\AntiVirService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\AntiVirWebService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\avgntflt\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\avipbb\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\eventlog\Application\Avira AntiVir\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\AntiVirMailService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\AntiVirSchedulerService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\AntiVirService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\AntiVirWebService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\avgntflt\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\avipbb\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\eventlog\Application\Avira AntiVir\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\AntiVirMailService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\AntiVirSchedulerService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\AntiVirService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\AntiVirWebService\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\avgntflt\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\avipbb\ not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 01092012_201958


Ce n'est pas celui que je t'ai déjà envoyé ?

J'ai fait une fausse manip, j'ai cliqué sur clean up. OUPS !!!

sans · Answer

victoire !! Ce matin j'ai essayé de charger Antivir et miracle ça a marché !!!. Me voici donc avec un antivirus.

Je n'ai pas osé tester le cleaner associé pour lequel j'avais aussi une configuration côte a côte. 


En tout cas un GRAND MERCI EL DESAPARECIDO POUR TON AIDE ET TA PATIENCE

¡El Desaparecido! · Answer

Hello,

AH bah cool :) désolé hier soir il y avait du monde à la maison.

Il va falloir supprimer les outils que nous utiliser et c'est finit : 

# Télécharge DelFix par Xplode.
# Exécute delfix.exe 
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
 
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

Bonne journée.

sans · Answer

voici le rapport delfix : 

a priori il n'a pas enlevé OTM. Faut il le faire manuellement ? y'a t'il une procédure particulière pour être sûr de tout enlevé ?


Je pense que je suis sortie d'affaires et grâce à vous !!




# DelFix v8.7 - Rapport créé le 10/01/2012 à 12:55:55
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nicole - NICOLE-PC (Administrateur)
# Exécuté depuis : C:\Users
icole\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users
icole\Desktop\OTM - Raccourci.lnk
Supprimé : C:\Users
icole\Downloads\HJTInstall.exe
Supprimé : C:\Users
icole\Downloads\OTM.exe
Supprimé : C:\Users
icole\Downloads\SEAF.exe
Supprimé : C:\Users
icole\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1853 octets] - [10/01/2012 12:55:28]
DelFix[S1].txt - [1837 octets] - [10/01/2012 12:55:55]

########## EOF - C:\DelFix[S1].txt - [1961 octets] ##########

¡El Desaparecido! · Answer

Pour OTM, redémarre le pc et supprime le dossier  : C:\_OTM 

Bah ouais c'est cool :) on à galéré un peut quand meme ^^ , je comptais t'envoyer un petit fichier qui nous aurait sorti de l'embarras sinon ;)  

Bonne fin de semaine ;) 

El Desaparecido

Effacer completemune version ancienne antivir

33 réponses

Discussions similaires