Impossible d'installer un antivirus

J'ai lu un paquet d'avis pas terrible sur cet antivirus, c'est pour ça. Après peut etre que je me trompe.

Merci je m'occupe de ça, je post au plus vite

perso il est sur le pc de ma femme et pas de problème ok elle prends pas de risque sur internet !!
perso je préfère avast 8 il est super bon !! pourvu qu'il le reste

et ouais je trouve aussi mais je n'arrive pas a l'installer, c'est limite si je pète pas un plomb, j'y suis depuis 2 jours :/ (Le rapport arrive )

ok la je vais manger et je reviens !!

pas de soucis, merci encore

bon désolé du retard j'avais fais la procédure de nettoyage et puis mon pc c'est redémarrer sans savoir pourquoi !!! j'aime pas cela !!

bon je reprend je disais que tu as installer antivir , ok mais il y a avast d'actif dans les démarrage automatique et dans les service , je les supprime avec zhpfx comme pas mal de choses pas bonne sur le pc , c'est presque un élevage !! lol !!

bon tu fais se qui suit , merci


1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
[MD5.D5FE0BB5BAE8D3F6F15A18C2ED5838E2] [SPRF][20/12/2008] (...) -- D:\Documents and Settings\Benjamin\Local Settings\Application Data\scwgi_nav.dat [312617]
[MD5.7825C837E60C1DEAF69984E4A2C5A96B] [SPRF][18/05/2013] (...) -- D:\Documents and Settings\Benjamin\Local Settings\Application Data\scwgi_navps.dat [323]
[MD5.E2323AD197689D607EBC52137B4DFB2E] - (.ALWIL Software - avast! Antivirus updating service.) -- D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [16056] [PID.1372]
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\btwdins.exe
OPT:O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{B89E5178-EB23-4B6B-9323-BAF8BCA63BAC}: DhcpNameServer = 85.255.116.38,85.255.112.207
O20 - Winlogon Notify: awtqnkhe . (...) -- awtqnkhe.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O44 - LFC:[MD5.291A603036AC68A88E93573679574D54] - 18/05/2013 - 19:45:37 -SHA- . (...) -- D:\WINDOWS\system32\fLRuDfhk.ini2 [369683]
O58 - SDL:[MD5.B36C2D3A46078F4A278386F5C974564D] - 19/07/2008 - 15:32:15 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- D:\WINDOWS\system32\Drivers\aavmker4.sys [26944]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- D:\Documents and Settings\Benjamin\Local Settings\Application Data\scwgi_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- D:\Documents and Settings\Benjamin\Local Settings\Application Data\scwgi_navps.dat
O60 - DNS:Diversion Of DNS:HKLM\System\CS2\Services\Tcpip\..\{B89E5178-EB23-4B6B-9323-BAF8BCA63BAC}\NameServer = 85.255.116.38,85.255.112.207
O64 - Services: CurCS - 19/07/2008 - D:\WINDOWS\system32\Drivers\Aavmker4.sys (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
O64 - Services: CurCS - 19/07/2008 - D:\WINDOWS\system32\Drivers\aswMon2.sys (aswMon2) .(.ALWIL Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
O64 - Services: CurCS - 19/07/2008 - D:\WINDOWS\system32\Drivers\aswRdr.sys (aswRdr) .(.ALWIL Software - avast! TDI RDR Driver.) - LEGACY_ASWRDR
O64 - Services: CurCS - 19/07/2008 - D:\WINDOWS\system32\Drivers\aswSP.sys (aswSP) .(.ALWIL Software - avast! self protection module.) - LEGACY_ASWSP
O64 - Services: CurCS - 19/07/2008 - D:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi) .(.ALWIL Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: CurCS - 19/07/2008 - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - 19/07/2008 - D:\Program Files\Alwil Software\Avast4\ashServ.exe (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - 19/07/2008 - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - 23/07/2008 - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
OPT:SR - | Auto 19/07/2008 16056 | (aswUpdSv) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
OPT:SS - | Auto 19/07/2008 147640 | (avast! Antivirus) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashServ.exe
OPT:SS - | Demand 19/07/2008 250040 | (avast! Mail Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
OPT:SS - | Demand 23/07/2008 348344 | (avast! Web Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\labelcommand.labelcommand]
[HKLM\Software\Classes\labelcommand.labelcommand.1]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
[HKCU\Software\LanConfig]
[HKLM\Software\AVAST Software]
[HKLM\Software\Avg]
D:\Documents and Settings\Benjamin\Local Settings\Application Data\Avg2013
D:\Program Files\Alwil Software\
D:\windows\system32\flrudfhk.ini
D:\documents and settings\benjamin\local settings\application data\scwgi_nav.dat
D:\documents and settings\benjamin\local settings\application data\scwgi_navps.dat
D:\documents and settings\benjamin\local settings\application data\scwgi_navps.dat
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!




2) fais un examen complet de ton pc avec malwarebytes

tu as déjà malwarebytes sur ton pc donc je te donne pas l'instalation mais surtout tu lui fais bien la mise à jour , merci



!! ATTENTION !!! près de 2 heures de scan !!!


. Double cliques malwarebytes,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) passes pré scan

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider





4) postes un nouveau zhpdiag en COCHANT tout au tournevis


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg


Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

Salut, dsl j'ai dudeconnecté hier mais je m'en occupe aujourd'hui et je post au plus vite ! Merci encore

ok pas de problème nous avons tous un vie en dehors de nos pc !! lol !!

Ah je pense a un truc, je ne sais pas si ça peut être utile (en tout cas ça me pose quelque problème) cet ordinateur, elle l'a récupéré par un membre de sa famille.

Et il y a une chose que je ne comprend pas, c'est qu'elle n'est pas administrateur de l'ordinateur (j'ai bien fait la manip dans compte d'utilisateur), j'ai remarqué que le nom des dossiers était Benjamin et le nom de l'ordi je ne vous en parle même pas
.

Je crois qu'il vient d'un réseau pro. D'ailleurs pour le pare feu, je ne pouvais pas l'activer car "L'administrateur réseau utilise une stratégie de groupe", jusqu'à ce que je supprime le dossier Windows firewall dans Regedit.
Je ne pense pas que ce soit trop gênant mais ça me titille quand même.

le miezux dans se cas la serait de réinstaller windows comme cela elle pouras lui donner son nom et être administrateur !! !!

tu est sur de la référence du pc car chez HP il y a rien consernant pavillon 483.fr ??

bon pour moi c'est bon le pc semble clean

passes delfix pour supprimé les outil et les rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Suppression des outils de désinfection (cocher par défaut)

et coche Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système

le pc a une seul session dans le nom de Benjamin c'est bien cela !! je sais plus sous xp si quand tu ouvre un autre compte " session" tu peux mettre administrateur !! comme ceal elle aurait son nom !! lol !! à moins que belle maman s'appelle Benjamin !! je plaisante !!

LOL oui j'ai recreer une session, et non belle maman s'appelle Christiane lol
Mais j'ai pu changer le nom dans gestion de l'ordinateur ^^ en tout cas merci encore, il bombarde maintenant, il est vieux mais il remarche comme neuf, j'ai juste un message d'erreur au demarrage a chaque fois mais pas bien grave :)

c'est quoi ton message d'erreur ??

c'est C/:system32/drivers/btwdins.exe fichier introuvable. verifier que vous avez correctement entrer le nom

bonjour, ton btwdins.exe semble lié à un MSI Bluetooth https://www.processlibrary.com/fr/directory/files/btwdins/19620/

tu as le Bluetooth sur ton pc ??

tu as ccleaner sur ton pc sinon télécharge le , et fais un nettoyage avec les réglages donnés !!


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php