Impossible d'installer mon antivirus

tica2012 Messages postés 31 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Quelques symptômes inquiétants sur mon modeste Acer spire one:
- mon thème XP a disparu (je pense plutôt que des aliens me l'ont volé);
- impossible d'installer l'anti-virus d'Avira;
- les mises à jour de flash échouent systématiquement;
- le temps de mise en route et d'extinction est tellement long que j'ai le temps de presser 5 oranges (ça donne une idée précise je pense...); c'est vraiment trop injuste parce qu'il n'y a quasiment rien sur ce PC et j'ai réduit les programmes qui s'exécutent au démarrage à peau de zob;
- impossible de restaurer la bête à un point antérieur (enfin j'ai essayé mais après 5H30 de réflexion mon acer m'explique que finalement, non, ça ne va pas être possible).
C'est une belle vacherie tout ça. Je suis presque déprimé.

32 réponses

  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci

    télécharge adwcleaner sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  2. tica2012 Messages postés 31 Statut Membre
     
    Cher BillMaxime,
    Louée soit ton intervention!
    Ci-dessous les 2 rapports. A noter que la barre Delta s'est incrustée cet après midi alors que je tentais maladroitement d'installer une seconde peau. pourtant j'avais bien décoché lesdites cases mais c'est pire que la vérole ces barres. Avant de poster mon SOS, j'avais déjà passé MBAM pour m'en débarrasser, mais je vbois que ça revient.
    Cela dit, les autres difficultés décrites sont antérieures.

    A noter également, si j'ai passé MBAM en mode sans échec, j'avais commencé par ADW en boot normal. Pourtant le rapport annonce une prise en charge en mode sans échec.

    T

    ------------------------
    Le rapport ADW:
    # AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 18:06:14
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Thierry - 6MN7JOYSRVFEKHB
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Documents and Settings\Thierry\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17128

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v5.0 (fr)

    Fichier : C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ux1nbj95.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s44001es.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
    Supprimée [l.25] : keyword = "delta-search.com",
    Supprimée [l.29] : search_url = "hxxp://www1.delta-search.com/?q={searchTerms}&tt=gc_&babsrc=SP_ss&mntrId=3C2700[...]

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1643 octets] - [18/05/2013 18:06:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [1703 octets] ##########

    ------------------------
    Le rapport MBAM:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.18.05

    Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 7.0.5730.13
    Administrateur :: 6MN7JOYSRVFEKHB [administrateur]

    18/05/2013 19:11:31
    mbam-log-2013-05-18 (19-11-31).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 254637
    Temps écoulé: 1 heure(s), 42 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Internet Explorer v7.0.6000.17128 n'est pas a jour, mets le a jour via windows update du panneau de configuration

    Mozilla Firefox v5.0 (fr) n'est pas a jour, mets le a jour via ce lien

    https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version#os=winxp&browser=fx21

    ensuite fais ceci

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    dis moi si ça va

    @+
    0
  4. tica2012 Messages postés 31 Statut Membre
     
    Rebonjour,
    J'ai suivi les excellents conseils du forum malekal pour les trois navigateurs.
    Pour IE7, impossible de mettre à jour. J'ai désinstallé et réinstallé une version plus récente sur le site de microsoft. Ce qui me gêne, c'est que du coup j'ai compris que je n'vais pas eu de mise à jour depuis longtemps de tout windows alors que le moche petit boucier vert de Windows Update est coché.
    A défaut, d'AVG, j'ai tenté d'installer Avast. ca s'est bien passé jusqu'à ce que je constate qu'il était impossible d'activer les protections (je suis pourtant enregistré) avec des messages du genre "le sous sytème AAVM a détecté RPC" ou un truc comme ça, ou alors "agents des fichiers: agent introuvable". Le système met toujours 3 plombes à démarrer et à s'éteindre et les navigateurs sont tout aussi lents du genou à s'activer (parfois plus d'une vingtaine de secondes).
    Je suis perplexe (et toujours sans antivirus)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde comment déterminer si tu es en 32 où 64 bits (ton os xp sp3)

    https://support.microsoft.com/fr-fr/windows/windows-32-et-64-bits-forum-aux-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

    où cette méthode , clique sur démarrer> exécuté et dans la fenêtre tu tapes"dxdiag" et tu trouveras juste en bas 32 soit 64

    quand tu téléchargeras roguekiller, tu devras prendre celui correspondant a ton

    pc (32 où 64 bits)

    ensuite fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  7. tica2012 Messages postés 31 Statut Membre
     
    Mon dieu mais tu travailles même le dimanche!
    J'ai bien envie de t'offrir 5 posts de congés payés mais en même temps j'ai aussi envie de continuer à profiter (honteusement) de tes compétences.
    Pendant que je réfléchis à ce dilemme, voici le scan de Roguekiller. Ya plein de trucs tout laids dans la rubrique hosts.

    ---
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Thierry [Droits d'admin]
    Mode : Recherche -- Date : 19/05/2013 20:44:41
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-00ZEST0 +++++
    --- User ---
    [MBR] 0566f264153f4e142c2a58e76c33664c
    [BSP] 47ee14b89b9edc05e408ecb4298f30cf : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 131061 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_19052013_204441.txt >>
    RKreport[1]_S_19052013_204441.txt
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je travaille pas, mais il n'y a rien a la TV^^

    relance roguekiller et clique sur hostraz et poste le rapport

    A défaut, d'AVG, j'ai tenté d'installer Avast.

    comment as-tu désinstaller AVG? pour désinstaller AVG

    dis moi quand c'est fait

    @+
    0
  9. tica2012 Messages postés 31 Statut Membre
     
    et hop
    ---
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Thierry [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 19/05/2013 22:51:43
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[2]_H_19052013_225143.txt >>
    RKreport[1]_S_19052013_204441.txt ; RKreport[2]_H_19052013_225143.txt
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux me faire 1 zhpdiag s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    désinstalle ceci Java 7 Update 17 via supression/ajout de programme du panneau

    de configuration et télécharge la dernière version ici https://www.java.com/fr/

    Internet Explorer v7.0.5730.13 n'est toujours pas a jour... fait 1 recherche des mises

    a jour via windows update du panneau de configuration (et installe les)

    tu as toujours ton soucis qui renseigne que tu as démarré ton pc en mode sans échec

    ps: avast est bien installé et a jour avast! Free Antivirus v8.0.1489.0

    et je n'ai pas vu de traces d'AVG, donc tu l'as bien désinstallé

    dis moi comment ça va après les manipulations

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  12. tica2012 Messages postés 31 Statut Membre
     
    Salut et bon lundi de Pentecôte!
    Impossible de désinstaller Java: windows n'a pas accès à windows installer et m'explique que ça arrive quand l'ordi est démarré en mode sans échec... ça a au moins le mérite d'être cohérent avec le reste et les échecs d'installation de divers softs. En plus cette moche skin façon windows 2000 ressemble bien à celle du mode sans échec, sauf que la résolution est normale. J'ai vérifié sur le panneau de config: Java était bien en MAJ automatique.

    Nb: dans "Services", windows installer est en mode manuel (donc pas démarré) mais n'est pas coché "désactivé". J'en ai profité pour essayer de démarrer Avast depuis le même menu "Services" (coché automatique), avec là encore une réponse "impossible de démarrer le service, erreur 1068" ou quelque chose comme ça.

    Quant à windows update, il ne démarre pas depuis les liens qui figurent dans le menu principal ou depuis le menu "mises à jour automatiques" du panneau de configuration, où - j'ai revérifié - les MAJ sont bien cochées "automatiques". Dans mon souvenir, c'est une page IE qui doit s'ouvrir. Dans mon cas, rien.

    Mon "installer" et mes mises à jour sont de toute évidence retenues contre leur volonté par un groupe terroriste. J'espère qu'ils en sont pas torturés...
    0
  13. tica2012 Messages postés 31 Statut Membre
     
    Je complète: j'ai aussi tenté de passer windows instaleler en automatique et de le démarrer, avec encore une réponse m''expliquant que ça va pas être possible en mode sans échec.
    Par acquis de conscience, j'ai vérifié dans msconfig et le panneau général m'indique bien que je suis (ou que j'ai sélectionné...) le démarrage normal.
    Le mystère s'épaissit.
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    passe pre_scan il va supprimer des "crasses" et réparer des services

    @+
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    as-tu redémarrer le pc?

    un raccourci Firefox vers un site https://www.sosvirus.net/

    c'est 1 bouton rajouté par Gen (développeur de pre-scan)

    normalement windows update est réparé Repaired : [HKLM | Services\wudfsvc] : 3 -> 2

    fais analyser ceci sur virus total et poste le lien du rapport

    C:\WINDOWS\epplauncher.mif

    le lien https://www.virustotal.com/gui/

    le tuto https://www.virustotal.com/gui/

    merci

    @+
    0
  16. tica2012 Messages postés 31 Statut Membre
     
    Ton lien pour le tuto est identique au lien du site virustotal, lequel n'a pas généré de rapport à proprement parler, sinon ça:
    ---
    SHA256: ce1e2e3b634dbf640bbfe073238b6df6801be091ffb617217d5009882de76d1c
    SHA1: a2a049364f37eb39bfaf3a84c8496f74fd19eeb0
    MD5: ba61f0ebd6d0cd18db38a8def90ebdc2
    Taille du fichier : 1.9 KB ( 1919 bytes )
    Nom du fichier : epplauncher.mif
    Type du fichier : Text
    Ratio de détection : 0 / 47
    Date d'analyse : 2013-05-20 13:22:09 UTC (il y a 0 minute)
    ---
    Et oui scan_test a redémarré le PC. Je vais réessayer, ça ne mange pas de pain...
    0
  17. tica2012 Messages postés 31 Statut Membre
     
    NB: quand je clique sur ma toute nouvelle icône de raccourci IE pour aller sur windows update, la fenêtre est aussitôt fermée par les terroristes infiltrés sur ma machine.
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    sorry pour le tuto de virus total, voilà le bon lien (que tu n'as plus besoin ceci dit)

    https://forum.malekal.com/viewtopic.php?t=9828&start=

    essaye d'aller dans WU par démarrer>panneau de configuration> dans la colonne

    de gauche> WU et fait 1 recherche des MAJ

    dis moi si ça fonctionne

    @+

    0
  • 1
  • 2