Impossible d'installer mon antivirus Fermé

Question

Bonjour, 

Quelques symptômes inquiétants sur mon modeste Acer spire one:
- mon thème XP a disparu (je pense plutôt que des aliens me l'ont volé);
- impossible d'installer l'anti-virus d'Avira;
- les mises à jour de flash échouent systématiquement; 
- le temps de mise en route et d'extinction est tellement long que j'ai le temps de presser 5 oranges (ça donne une idée précise je pense...); c'est vraiment trop injuste parce qu'il n'y a quasiment rien sur ce PC et j'ai réduit les programmes qui s'exécutent au démarrage à peau de zob; 
- impossible de restaurer la bête à un point antérieur (enfin j'ai essayé mais après 5H30 de réflexion mon acer m'explique que finalement, non, ça ne va pas être possible). 
C'est une belle vacherie tout ça. Je suis presque déprimé. 

Configuration: Windows XP / Firefox 5.0

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

ensuite fais ceci

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

tica2012 · Answer

Cher BillMaxime,
Louée soit ton intervention!
Ci-dessous les 2 rapports. A noter que la barre Delta s'est incrustée cet après midi alors que je tentais maladroitement d'installer une seconde peau. pourtant j'avais bien décoché lesdites cases mais c'est pire que la vérole ces barres. Avant de poster mon SOS, j'avais déjà passé MBAM pour m'en débarrasser, mais je vbois que ça revient. 
Cela dit, les autres difficultés décrites sont antérieures. 

A noter également, si j'ai passé MBAM en mode sans échec, j'avais commencé par ADW en boot normal. Pourtant le rapport annonce une prise en charge  en mode sans échec. 

T

------------------------
Le rapport ADW:
# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 18:06:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Thierry - 6MN7JOYSRVFEKHB
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Thierry\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17128

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v5.0 (fr)

Fichier : C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ux1nbj95.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s44001es.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.25] : keyword = "delta-search.com",
Supprimée [l.29] : search_url = "hxxp://www1.delta-search.com/?q={searchTerms}&tt=gc_&babsrc=SP_ss&mntrId=3C2700[...]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1643 octets] - [18/05/2013 18:06:15]

########## EOF - C:\AdwCleaner[S1].txt - [1703 octets] ##########


------------------------
Le rapport MBAM: 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.18.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.5730.13
Administrateur :: 6MN7JOYSRVFEKHB [administrateur]

18/05/2013 19:11:31
mbam-log-2013-05-18 (19-11-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254637
Temps écoulé: 1 heure(s), 42 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

 Internet Explorer v7.0.6000.17128 n'est pas a jour, mets le a jour via windows update du panneau de configuration

Mozilla Firefox v5.0 (fr) n'est pas a jour, mets le a jour via ce lien 

https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version#os=winxp&browser=fx21

ensuite fais ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

dis moi si ça va

@+

tica2012 · Answer

Rebonjour, 
J'ai suivi les excellents conseils du forum malekal pour les trois navigateurs. 
Pour IE7, impossible de mettre à jour. J'ai désinstallé et réinstallé une version plus récente sur le site de microsoft. Ce qui me gêne, c'est que du coup j'ai compris que je n'vais pas eu de mise à jour depuis longtemps de tout windows alors que le moche petit boucier vert de Windows Update est coché. 
A défaut, d'AVG, j'ai tenté d'installer Avast. ca s'est bien passé jusqu'à ce que je constate qu'il était impossible d'activer les protections (je suis pourtant enregistré) avec des messages du genre "le sous sytème AAVM a détecté RPC" ou un truc comme ça, ou alors "agents des fichiers: agent introuvable". Le système met toujours 3 plombes à démarrer et à s'éteindre et les navigateurs sont tout aussi lents du genou à s'activer (parfois plus d'une vingtaine de secondes). 
Je suis perplexe (et toujours sans antivirus)

billmaxime · Answer

re

regarde comment déterminer si tu es en 32 où 64 bits (ton os xp sp3)

https://support.microsoft.com/fr-fr/windows/windows-32-et-64-bits-forum-aux-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

où cette méthode , clique sur démarrer> exécuté et dans la fenêtre tu tapes"dxdiag"  et tu trouveras juste en bas 32 soit 64

quand tu téléchargeras roguekiller, tu devras prendre celui correspondant a ton

pc (32 où 64 bits)

ensuite fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt   

Poste le rapport via 1 copier/coller


 @+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

tica2012 · Answer

Mon dieu mais tu travailles même le dimanche! J'ai bien envie de t'offrir 5 posts de congés payés mais en même temps j'ai aussi envie de continuer à profiter (honteusement) de tes compétences. Pendant que je réfléchis à ce dilemme, voici le scan de Roguekiller. Ya plein de trucs tout laids dans la rubrique hosts. --- RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thierry [Droits d'admin] Mode : Recherche -- Date : 19/05/2013 20:44:41 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 rad.msn.com 127.0.0.1 rad.live.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-00ZEST0 +++++ --- User --- [MBR] 0566f264153f4e142c2a58e76c33664c [BSP] 47ee14b89b9edc05e408ecb4298f30cf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 131061 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_19052013_204441.txt >> RKreport[1]_S_19052013_204441.txt

billmaxime · Answer

re

je travaille pas, mais il n'y a rien a la TV^^

relance roguekiller et clique sur hostraz et poste le rapport

A défaut, d'AVG, j'ai tenté d'installer Avast.

comment as-tu désinstaller AVG? pour désinstaller AVG

dis moi quand c'est fait

@+

tica2012 · Answer

et hop --- RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thierry [Droits d'admin] Mode : HOSTS RAZ -- Date : 19/05/2013 22:51:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 rad.msn.com 127.0.0.1 rad.live.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2]_H_19052013_225143.txt >> RKreport[1]_S_19052013_204441.txt ; RKreport[2]_H_19052013_225143.txt

billmaxime · Answer

re

tu peux me faire 1 zhpdiag s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

tica2012 · Answer

https://www.cjoint.com/?3Etx5EX4D3t

billmaxime · Answer

salut

désinstalle ceci Java 7 Update 17 via supression/ajout de programme du panneau

de configuration et télécharge la dernière version ici https://www.java.com/fr/

Internet Explorer v7.0.5730.13 n'est toujours pas a jour... fait 1 recherche des mises

a jour via windows update du panneau de configuration (et installe les)

tu as toujours ton soucis qui renseigne que tu as démarré ton pc en mode sans échec

ps: avast est bien installé et a jour avast! Free Antivirus v8.0.1489.0

et je n'ai pas vu de traces d'AVG, donc tu l'as bien désinstallé

dis moi comment ça va après les manipulations

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

tica2012 · Answer

Salut et bon lundi de Pentecôte!
Impossible de désinstaller Java: windows n'a pas accès à windows installer et m'explique que ça arrive quand l'ordi est démarré en mode sans échec... ça a au moins le mérite d'être cohérent avec le reste et les échecs d'installation de divers softs. En plus cette moche skin façon windows 2000 ressemble bien à celle du mode sans échec, sauf que la résolution est normale. J'ai vérifié sur le panneau de config: Java était bien en MAJ automatique. 

Nb: dans "Services", windows installer est en mode manuel (donc pas démarré) mais n'est pas coché "désactivé". J'en ai profité pour essayer de démarrer Avast depuis le même menu "Services" (coché automatique), avec là encore une réponse "impossible de démarrer le service, erreur 1068" ou quelque chose comme ça. 

Quant à windows update, il ne démarre pas depuis les liens qui figurent dans le menu principal ou depuis le menu "mises à jour automatiques" du panneau de configuration, où - j'ai revérifié - les MAJ sont bien cochées "automatiques". Dans mon souvenir, c'est une page IE qui doit s'ouvrir. Dans mon cas, rien. 

Mon "installer" et mes mises à jour sont de toute évidence retenues contre leur volonté par un groupe terroriste. J'espère qu'ils en sont pas torturés...

billmaxime · Answer

re

tu vas faire ceci s'il te plaît, lis bien les instructions avant de te lancer 
https://forums.commentcamarche.net/forum/affich-27654799-pc-infecte#4

c'est le lien 4 de g3n-h@ckm@n 

si tu as des questions....

tica2012 · Answer

Je complète: j'ai aussi tenté de passer windows instaleler en automatique et de le démarrer, avec encore une réponse m''expliquant que ça va pas être possible en mode sans échec. 
Par acquis de conscience, j'ai vérifié dans msconfig et le panneau général m'indique bien que je suis (ou que j'ai sélectionné...) le démarrage normal. 
Le mystère s'épaissit.

billmaxime · Answer

re

passe pre_scan il va supprimer des "crasses" et réparer des services

@+

tica2012 · Answer

Le rapport de pre-scan:

https://www.cjoint.com/?3EuouqgABRH 

L'icône de IE est réapparue sur le bureau, avec également un raccourci Firefox vers un site https://www.sosvirus.net/

Avast fait toujours la grève et il est toujours impossible d'accéder à windows installer.

billmaxime · Answer

re

as-tu redémarrer le pc?

un raccourci Firefox vers un site https://www.sosvirus.net/ 

c'est 1 bouton rajouté par Gen (développeur de pre-scan)

normalement windows update est réparé Repaired : [HKLM | Services\wudfsvc] : 3 -> 2

fais analyser ceci sur virus total et poste le lien du rapport

C:\WINDOWS\epplauncher.mif

le lien https://www.virustotal.com/gui/

le tuto https://www.virustotal.com/gui/

merci

@+

tica2012 · Answer

Ton lien pour le tuto est identique au lien du site virustotal, lequel n'a pas généré de rapport à proprement parler, sinon ça:
---
SHA256: 	ce1e2e3b634dbf640bbfe073238b6df6801be091ffb617217d5009882de76d1c
SHA1: 	a2a049364f37eb39bfaf3a84c8496f74fd19eeb0
MD5: 	ba61f0ebd6d0cd18db38a8def90ebdc2
Taille du fichier : 	1.9 KB ( 1919 bytes )
Nom du fichier : 	epplauncher.mif
Type du fichier : 	Text
Ratio de détection : 	0 / 47
Date d'analyse : 	2013-05-20 13:22:09 UTC (il y a 0 minute) 
---
Et oui scan_test a redémarré le PC. Je vais réessayer, ça ne mange pas de pain...

tica2012 · Answer

NB: quand je clique sur ma toute nouvelle icône de raccourci IE pour aller sur windows update, la fenêtre est aussitôt fermée par les terroristes infiltrés sur ma machine.

billmaxime · Answer

re

sorry pour le tuto de virus total, voilà le bon lien (que tu n'as plus besoin ceci dit)

https://forum.malekal.com/viewtopic.php?t=9828&start=

essaye d'aller dans WU par démarrer>panneau de configuration> dans la colonne 

de gauche> WU et fait 1 recherche des MAJ

dis moi si ça fonctionne

@+

tica2012 · Answer

WU ne s'ouvre pas. Un passage dans le gestionnaire de taches m'indique que le processus ne répond pad. Une fois de plus j'ai l'impression que c'est IE qui coince plutôt que WU

billmaxime · Answer

re

fais ceci s'il te plaît

clique sur démarrer et dans la barre de recherche tu tapes "msconfig" puis "enter"

dans la fenêtre qui s'ouvre, tu cliques sur le 4ème bouton " démarrage"

là, tu décoches tout et tu redémarres le pc

dis moi si le pc démarre en mode en normal

@+

tica2012 · Answer

Le PC a redémarré en mode sélectif. 
Du côté de l'onglet démarrage, la ligne AVAST était cochée (j'avais pourtant tout décoché avant de redémarrer).

billmaxime · Answer

re

pour l'antivirus c'est normal, fais ceci maintenant

clique sur démarrer>poste de travail>clique droit sur C:\>propriété>outils>

vérifier maintenant

là tu coches les 2 cases, puis tu cliques sur démarrer

ça peut prendre 1 bon moment, laisse bosser le pc jusqu'au final

quand c'est terminé, redémarre le pc

tu me diras s'il redémarre normalement

@+

tica2012 · Answer

Le PC m' indiqué qu'il ne lancerait le processus qu'au redémarrage. Ce que j'ai fait, mais sans réultat. La machine a toujours l'être d'être en mode sans échec et toujours impossible de lancer windows installer.

billmaxime · Answer

re

regarde cette page pour windows installer

https://support.microsoft.com/fr-fr/help/942288/windows-installer-4-5-is-available 

@+

TTFLO33 · Answer

À ta place, j'aurai réinstallé l'os sans hésiter une seule seconde.

billmaxime · Answer

salut ttflo

je ne sais pas si tica a le cd d'xp

@+

tica2012 · Answer

Resalut les jeunes, 
Mon DD d'origine m'a lâché il y a un an ce qui explique que je n'ai plus la partition de récupération. 
Le nouveau a été installé par l'informaticien de ma boîte et la version de XP avec puisque j'utilise la bête pour bosser à la maison. 

Bon, si on ne trouve pas la solution je vais donc davantage lui demander une de me le résintaller ou alors je vais équiper cette machine rustique dans une distribution linux légère accessible aux béotiens. 
Je ne suis pas prêt à pratiquer l'acharnement thérapeutique sur un XP cacochyme...

En attendant j'essaie de télécharger le Win. installer

billmaxime · Answer

re

t'embête pas a télécharger "le Win. installer" et fait réinstaller l'os par l'informaticien

de ta boîte

@+

tica2012 · Answer

bah, une fois windows installer installé, j'ai relancé ce soir le pc et là le processus de vérification s'est cette fois mis en route et ça fait trois heures que ça tourne et c'est pas encore fini. Je verrai le résultat final et si ça ne s'arrange pas je le ferai réinstaller. Quoi qu'il en soit, merci pour ton aide et ton temps!

billmaxime · Answer

re

pas de soucis^^ pour l'aide, tiens moi au courant de l'évolution

@+

Impossible d'installer mon antivirus

32 réponses

Discussions similaires