Je ne plus installer d'antivirus

Dark-rider -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelque jour mon antivirus avast est désactivé et impossible de le désinstaller et je ne peux en installer aucun d'autre toute les installations ce termine par un Erreur d'installation ou encore un problème est survenue ceci dépend de l'antivirus que je veux installer .Mais j'ai pu remarquer d'autre logiciel qui ne marchais pas comme MBAM qui m'affiche Erreur d'exécution '372'.Je pense vraiment a une infection.Merci a vous de m'aider
Cordialment

18 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut.
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    2
  2. Dark-rider
     
    Rebonjout$
    J'ai laisser tourner 15 min et le scan est toujours a 0 % est ce normal ??
    0
  3. Dark-rider
     
    Bonsoir,
    Je viens d'essayer le deuxième scan je le télécharge mais rien ce lance je les fais deux ou trois fois mais rien n'a faire . Je viens de découvrir un autre soucis quand je veux télécharger un logiciel ou autre sur google chrome je ne peux pas ce message d'erreur apparait "Impossible d'enregistrer en raison d'autorisations insuffisantes. Veuillez changer d'emplacement"
    J'ai vérifier et l'emplacement est celui du Mes documents .
    Voila Bonne soirée a vous et merci de votre aide
    Cordialement

    Configuration: Windows XP / Opera 9.80
    0
  4. Dark-rider Messages postés 1 Statut Membre
     
    Bonjour ,
    Mon problème n'est toujours pas réglé quelqu'un aurais t'il une idée de quoi sa pourrais venir et quels sont les solution
    Merci a tous pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dark-rider
     
    Bonjour
    Est ce quelqu'un a une solution HELP
    Merci
    0
  7. Dark-rider
     
    Bonjour a vous juju666
    Merci a vous de m'aidez
    Voici les deux liens demander :

    OTL.txt :
    https://forums-fec.be/upload/www/?a=d&i=7741248621

    extras.txt
    https://forums-fec.be/upload/www/?a=d&i=2693572528
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Désinstalle AD-Aware et RKFree

    ======================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  9. Dark-rider
     
    Rebonjour
    Voici le rapport :

    # AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 17:07:03
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : pascal - HOME
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\pascal\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Documents and Settings\pascal\Application Data\Mozilla\Firefox\Profiles\r460z7ll.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.43

    Fichier : C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.15.1748.0

    Fichier : C:\Documents and Settings\pascal\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [27770 octets] - [17/04/2013 08:41:28]
    AdwCleaner[S2].txt - [1505 octets] - [19/04/2013 16:58:05]
    AdwCleaner[S3].txt - [1335 octets] - [19/04/2013 17:07:03]

    ########## EOF - C:\AdwCleaner[S3].txt - [1395 octets] ##########
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah c'est étrange
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Scan".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

    0
  11. Dark-rider
     
    Le voila
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:49:23 le 19/04/2013, Mode normal

    Service Pack 2 (X86)
    pascal@HOME ( )

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
    Clé trouvée: HKLM\Software\Trymedia Systems

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [20.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

    -- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
    Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
    Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
    Prefs.js - browser.search.selectedEngine, SecureSearch
    Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
    Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
    Prefs.js - browser.startup.homepage_override.mstone, 20.0.1

    ========================================

    **** Google Chrome Version [26.0.1410.43] ****

    Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
    Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
    Plugin - "Native Client" (Activé: true)
    Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
    Plugin - "Java" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CFA70516929F...
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://www.google.com
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
    HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
    HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (2219 Octet(s))

    Fin à: 17:51:04, 19/04/2013

    ============== E.O.F ==============
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK fais le nettoyage et poste le rapport
    0
  13. Dark-rider
     
    Rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:48 le 19/04/2013, Mode normal

    Service Pack 2 (X86)
    pascal@HOME ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
    Clé supprimée: HKLM\Software\Trymedia Systems

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [20.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

    -- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
    Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
    Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
    Prefs.js - browser.search.selectedEngine, SecureSearch
    Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
    Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
    Prefs.js - browser.startup.homepage_override.mstone, 20.0.1

    ========================================

    **** Google Chrome Version [26.0.1410.43] ****

    Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
    Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
    Plugin - "Native Client" (Activé: true)
    Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
    Plugin - "Java" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
    HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
    HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/04/2013 18:01:06 (2812 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (4931 Octet(s))

    Fin à: 18:01:47, 19/04/2013

    ============== E.O.F ==============
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Relance OTL, clique sur Analyse rapide, et poste le rapport hébergé
    0
  15. Dark-rider
     
    Petite question est ce que je dois garder les mêmes paramètres que tout t'a l'heure ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non
    0
  17. Dark-rider
     
    Le rapport

    https://forums-fec.be/upload/www/?a=d&i=1061730919

    PS: un autre symptôme détecter le copier/coller ne marche pas tout le temps ,par exemple le lien si dessus est pas du copier/coller mais du simple recopiage se qui complique la chose si je dois vous envoyer encore un rapport ^^
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui bah en même temps tu fais pas ce qui est demandé :

    -> AD-Aware pas désinstallé
    -> RKFree pas désinstallé

    De plus :

    -> T'as utilisé combofix, pourquoi dont ?
    -> Windows pas à jour (et très certainement Windows pirate)

    Dans ces conditions, une désinfection ne sert à rien, je m'amuse pas à désinfecter un gruyère surtout si tu peux formater.

    .::. Contributeur Sécurité .::.
    0
  19. Binaires Messages postés 423 Statut Membre 73
     
    Bonjour

    Essayez ça : http://www.bitdefender.fr/scanner/online/free.html
    -2