HELP désinstallation avira et malwarebytes Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 3.0.15

j'ai voulu installer AVIRA sur mon PC. 

Mais à son installation il me disait que j'avais un fichier qui allai bloquer avec Avira "Malwarebytes anti-malware" que j'ai donc désinstaller. 
Or dès que je rallume mon pc il y a encore des traces de Malwarebytes (ex : l'icône sur le bureau et dans la liste des programmes). 
quand j'essaie de le ré-désinstaller un message me dis qu'il n'arrive pas à trouver le fichier.

j'ai donc essayer de désinstaller Avira. 
et à présent j'ai le même problème pour avira.

j'ai surement du mal les désinstaller. sauf que maintenant je suis bloqué. 
comment puis-je faire pour les supprimer totalement tous les 2 et installer correctement Avira ? je préfère demander de l'aide avant d'empirer la situation... :/
merci de votre aide

Fish66 · Answer

Bonjour, 
Suivant l'ordre fais ceci stp : 
1/ 
Utilise le logiciel ci-dessous pour désinstaller Avira et Malwarebytes 

Télécharge Revo-uninstaller  

Exécute ce fichier pour installation 

*******Aide Revo-uninstaller******* 

2/ 
Désinstallation propre Avira :  

a* Télécharge Avira antivir V12 à partir ce lien :  
http://www.commentcamarche.net/download/telecharger-55-antivir 
b* Télécharge avira-registrycleaner à partir ce lien :  
https://www.avira.com/fr/download/product/avira-registry-cleaner 
  Exécute le en suivant les instructions  
* Exécute le fichier téléchargé en a* pour installation  
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale 

===========================
Tu peux faire une analyse puis poste le rapport

3/ 
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.   
Il va te demander ensuite de redémarrer le PC. Accepte.   
==========================   
Après redémarrage de la machine :   
Télécharge et enregistre sur ton bureau MBAM   
Installe-le.   
Fais les mises à jour.   
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.   

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tindy77 · Answer

bonjour,

merci de la réponse.
j'ai bien installer Revo uninstaller et supprimer Avira. 
j'ai redémarré mon pc.
j'essaie de télécharger de nouveau avira avec votre lien mais à l'enregistrement il me dit que ma version que j'ai déjà n'a pu se désinstaller correctement et me dis de le faire manuellement.
et à l'exécution du fichier un message s'affiche "SETUP n'a pas pu trouver ou lire le fichier Feature Control [Errorcode:7].
je suis toujours bloqué...

Fish66 · Answer

Re, Est ce que tu as effectué la procédure d'Avira registery cleaner ? Refais exactement comme il est indiqué : <<< ICI >>> en 2/, merci @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tindy77 · Answer

oui mais quand je l'exécute çà ne me met pas d'instruction à suivre. çà m'ouvre directement une fenetre 'RegCleaner' avec un tableau 'key' et en dessous 3 boutons 'configuration' 'scan for key' 'exit'. quand je fais 'scan key'  il trouve une dizaine de clés (avec Avira à la fin) mais refuse de me les supprimer. et si je fais exécuter 'avira free antivirus" çà me met 'SETUP n'a pu trouver ou lire le fichier Feature Control [ErrerCode:7]

Fish66 · Answer

Re,
- Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)
- Ouvrez l'explorateur Windows -> cliquez sur Outils -> Options des dossiers -> onglet Affichage -> cochez Afficher les fichiers et les dossiers cachés et décochez Masquer les fichiers protégés du système d'exploitation
- Une fois ceci fait, supprimez si nécessaire tous les répertoires d'AntiVir manuellement :

    C:\Program Files\AntiVir... ou C:\Program Files\Avira...
    C:\ProgramData\AntiVir... ou C:\ProgramData\Avira...
- Refais la procédure d'Avira registery cleaner

=======================
Redémarre ton PC en mode normal et tiens moi au courant

@+

tindy77 · Answer

voilà après mettre mis en mode sans echec j'ai pu refaire un scan key avec avira registery clean et supprimer cette fois toutes les clés trouvées. j'ai également supprimer toute trace de malware antispyware, avg,... 
j'ai redémarré en mode normal, j'avais toujours l'icone d'avira dans le panneau de configuration que je ne pouvai ni ouvrir ni supprimer.
j'ai télécharger et exécuter Avira antivir V12 sans la Ask toolbar. çà marche !
je fais un scan et le poste dès que je l'ai.

merci 
@+

Fish66 · Answer

Bonjour, * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tindy77 · Answer

bonjour,

ok mais est-ce que je fais la procédure MBAM avant ?

Fish66 · Answer

Bonjour,

Oui, j'attend les deux rapports (mbam et ZHPDiag)

@+

tindy77 · Answer

Bonjour;

rapport ZHPDiag

	http://cjoint.com/?0Exrk7Fwq5S 

rapport MBAM

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.23.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
enzo :: PC-DE-ENZO [administrateur]

23/05/2012 10:11:06
mbam-log-2012-05-23 (10-11-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 479291
Temps écoulé: 4 heure(s), 17 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


OPT:O4 - Global Startup: C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AQUARIUM 301009 - Raccourci.lnk . (...) -- C:\Users\enzo\Desktop\AQUARIUM 301009 (.not file.)
OPT:O4 - Global Startup: C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAG - Raccourci.lnk . (...) -- C:\Users\enzo\Desktop\MAG (.not file.)
OPT:O4 - Global Startup: C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{018C2BE4-5D68-4A93-A196-38A0967DCC2B}] (...) -- C:\Users\enzo\Downloads\LopSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19E70BC3-DFD7-43BB-9F7F-428654712876}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DDVXJR4\eMule0.48a-Installer2[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{281AA80A-06DB-496D-88E8-F3806CFCF246}] (...) -- E:\installation_livebox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{29C2D7E3-E812-4FB1-95F5-F095C3A7844C}] (...) -- C:\Program Files\Diner Dash\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2FFB0234-24BA-4D5D-A5FE-FF8A26A97020}] (...) -- C:\Program Files\Boonty\BoontyBox\unins000.exe (.not file.) => Boonty BoontyBox
[MD5.00000000000000000000000000000000] [APT] [{31C1AD18-552D-4B0D-B4A9-D96ECFFFAE20}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKATDZ98\HJTInstall[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{458782F8-5E64-404B-8649-F920B9FAB30A}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YMZ2ITCR\Orange[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7822783E-6FB8-4758-B250-2EFC93DB6875}] (...) -- C:\Users\enzo\Downloads\eMule\Incoming\Farm Frenzy 2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9BEDE4F8-79FC-4F8A-9D7B-4C37DABBD279}] (...) -- C:\Users\enzo\Downloads\eMule\Incoming\Dinner Dash Hometown Hero Keygen.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{9BF84068-8F9F-4B51-B5E4-B7DA674A4924}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCKVOXL8\install_flash_player[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F0B8F3E-C635-4575-B6FD-9C93FBB5CE43}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSIOPILI\AD-R[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A0F9A1B8-2F87-4572-AAE7-E22AD169411C}] (...) -- C:\Users\enzo\Desktop\HJTInstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AD73CCA9-6FFB-40FB-AB6F-66A951F8F23E}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JXCB0OC\HJTInstall[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AE215530-422D-42D1-9C66-462BBC17224F}] (...) -- C:\Users\enzo\Desktop\eMule0.48a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E82F9E92-699C-4A60-8463-0791CDF0C918}] (...) -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YB3B2UR4\HJTInstall[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E85CA09D-307A-49EC-89BA-05287862336E}] (...) -- E:\setup\MadTracksInstall.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)


@+

Fish66 · Answer

Re,
Tu as téléchargé Générateur de clé!
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

tindy77 · Answer

impossible de coller mon 2e rapport. ccm le bloque et me demande un titre pour le message "titre du message non renseigné" c'est la 1er fois que je vois ce message. et je n'ai pas d'encart pour mettre un titre. je vais essayer d'héberger le rapport sur ci-joint et de coller le lien.

Fish66 · Answer

Bonjour, * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< @+

Tindy-77 · Answer

bonjour,

je ne comprend pas je suis déjà inscrite pourtant, mais le message n'a pas été pris en compte dans mon profil et quand je m'inscrit çà me crée un nouveau profil mais cette discussion n'y est pas.

Fish66 · Answer

Bonjour,

Tu n'as pas mis le même nom  :-)  (tindy77 /Tindy-77) 

Ce n'est pas un problème, tu peux maintenant continuer sans problème!

@+

HELP désinstallation avira et malwarebytes

16 réponses

Discussions similaires