Impossible d installer anti virus

Résolu
Cakou08 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour ,
depuis quelque temps mon ordi est super ralenti et il m est impossible d installer un quelconque anti virus .
J'ai chercher sur le net des solutions mais pas trouvé .
Je suis nulle en informatique .
Je vous serais reconnaissante d utiliser un langage tres facilement compréhensible surtout pour une blonde !!! HIHI
Merci de votre aide .
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 2 / 25
Cakou08 Messages postés 8 Statut Membre
 
Merci je m y colle ..
0
Réponse 3 / 25
Cakou08 Messages postés 8 Statut Membre
 
Voilà c'est fait j'espere avoir bien suivi les instruction voici les liens .
Merci .

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140710_w9n6e9r10o9
https://pjjoint.malekal.com/files.php?id=OTL_20140710_z11c5n910s15
0
Réponse 4 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2013/07/03 12:26:22 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012/06/14 17:20:22 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.622.0\firefox\extensions [2010/11/18 10:21:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013/07/27 19:48:33 | 000,000,000 | ---D | M]
[2012/05/11 01:18:18 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com
[2012/06/14 17:20:22 | 000,036,333 | ---- | M] () (No name found) -- C:\Users\Lulu\AppData\Roaming\mozilla\firefox\profiles\4dclb2wg.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR - homepage: http://search.conduit.com/?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPF98D3EDD-7D57-4FB9-AF84-117ADF84CC2B&SSPV= <b>[Pays NL - 195.78.120.88]</b>
CHR - Extension: Freemake Video Converter = C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
CHR - Extension: Wajam = C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O3 - HKU\S-1-5-21-1774842381-2517430508-722890421-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O4 - HKU\S-1-5-21-1774842381-2517430508-722890421-1000..\Run: [onanf] rundll32.exe C:\Users\Lulu\AppData\Roaming\oqswx.dll,mebntuec File not found
O4 - HKU\S-1-5-21-1774842381-2517430508-722890421-1000..\Run: [optical] C:\Program Files\rbjcl.vbs ()
[2014/07/08 19:04:07 | 000,000,000 | ---D | C] -- C:\Users\Lulu\AppData\Roaming\DriverCure
[2012/05/11 01:16:54 | 000,000,000 | ---D | M] -- C:\Users\Lulu\AppData\Roaming\Babylon
[2010/11/18 10:21:42 | 000,000,000 | ---D | M] -- C:\Users\Lulu\AppData\Roaming\ClickPotatoLite
[2014/07/08 19:04:07 | 000,000,000 | ---D | M] -- C:\Users\Lulu\AppData\Roaming\DriverCure
[2011/07/07 22:24:10 | 000,000,000 | ---D | M] -- C:\Users\Lulu\AppData\Roaming\FREEzeFrog
[2014/03/08 17:31:15 | 000,000,000 | ---D | M] -- C:\Users\Lulu\AppData\Roaming\OpenCandy
[2012/05/10 18:08:10 | 000,000,000 | ---D | M] -- C:\Program Files\ResultBar
2014/02/23 13:30:58 | 000,000,000 | ---D | M] -- C:\Program Files\Wajam
[2013/08/23 16:25:25 | 000,000,000 | ---D | M] -- C:\Program Files\Web Assistant


* poste le rapport ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Cakou08 Messages postés 8 Statut Membre
 
Il n y a pas de fichier juste un message .
Le système doit redemarrer pour finir le nettoyage des fichiers .
Je fais quoi ?
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Redémarre et fais la correction OTL.
0
cakou08 > Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Ok je fais ca des que je rentre ...
0
Réponse 6 / 25
Cakou08 Messages postés 8 Statut Membre
 
Voici ce qui m a ete donne .

========== OTL ==========
Service Web Assistant Updater stopped successfully!
Service Web Assistant Updater deleted successfully!
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe moved successfully.
Service WajamUpdater stopped successfully!
Service WajamUpdater deleted successfully!
C:\Program Files\Wajam\Updater\WajamUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com deleted successfully.
C:\Program Files\ClickPotatoLite\bin\10.0.622.0\firefox\extensions\plugins folder moved successfully.
C:\Program Files\ClickPotatoLite\bin\10.0.622.0\firefox\extensions folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ deleted successfully.
C:\Program Files\Web Assistant\Firefox\defaults\preferences folder moved successfully.
C:\Program Files\Web Assistant\Firefox\defaults folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\skin folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\locale\en-US folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\locale folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\content\resources folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\content\libraries folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome\content folder moved successfully.
C:\Program Files\Web Assistant\Firefox\chrome folder moved successfully.
C:\Program Files\Web Assistant\Firefox folder moved successfully.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
Folder move failed. C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\content scheduled to be moved on reboot.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
Folder move failed. C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com scheduled to be moved on reboot.
C:\Users\Lulu\AppData\Roaming\mozilla\firefox\profiles\4dclb2wg.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi moved successfully.
Use Chrome's Settings page to change the HomePage.
C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js folder moved successfully.
C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html folder moved successfully.
C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
C:\Program Files\Web Assistant\Extension32.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1774842381-2517430508-722890421-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry value HKEY_USERS\S-1-5-21-1774842381-2517430508-722890421-1000\Software\Microsoft\Windows\CurrentVersion\Run\\onanf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1774842381-2517430508-722890421-1000\Software\Microsoft\Windows\CurrentVersion\Run\\optical deleted successfully.
C:\Program Files\rbjcl.vbs moved successfully.
C:\Users\Lulu\AppData\Roaming\DriverCure folder moved successfully.
C:\Users\Lulu\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Lulu\AppData\Roaming\ClickPotatoLite folder moved successfully.
Folder C:\Users\Lulu\AppData\Roaming\DriverCure\ not found.
C:\Users\Lulu\AppData\Roaming\FREEzeFrog folder moved successfully.
C:\Users\Lulu\AppData\Roaming\OpenCandy\9BAF4A3A78004DA2B9E58473698A9936 folder moved successfully.
C:\Users\Lulu\AppData\Roaming\OpenCandy\4D19AE28B34546B7A5C0910423BA7052 folder moved successfully.
C:\Users\Lulu\AppData\Roaming\OpenCandy folder moved successfully.
C:\Program Files\ResultBar folder moved successfully.
C:\Program Files\Web Assistant\resources folder moved successfully.
C:\Program Files\Web Assistant\libraries folder moved successfully.
C:\Program Files\Web Assistant folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07102014_095305

Files\Folders moved on Reboot...
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Users\Lulu\AppData\Roaming\mozilla\Firefox\Profiles\4dclb2wg.default\extensions\ffxtlbr@babylon.com folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 7 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
bon y avait aucun malware qui pourrait expliquer le fait que tu ne puisses pas installer d'antivirus.

Déjà y a un bout d'Avast! qui tourne...

Avast! tu le vois ou pas ?
0
Réponse 8 / 25
Cakou08 Messages postés 8 Statut Membre
 
J ai l'icone Avast barré d'une croix rouge dans ma barre d'état en bas à gauche .
0
Réponse 9 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Panneau de configuration => Programmes et fonctionnalités => double clic sur Avast! dans la liste
fais réparer.

Ca donne quoi ?
0
Réponse 10 / 25
Cakou08 Messages postés 8 Statut Membre
 
Message erreur

Error reading product data from"C:\ProgramFiles\AVAST Software\Avast\setup\part-setup_ais-509.vpx",Setup cannot continue
0
Réponse 11 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
utilise ça : https://www.avast.com/uninstall-utility

réinstalle le.
0
Réponse 12 / 25
Cakou08 Messages postés 8 Statut Membre
 
Bon c'est desinstalle .
Je vais essayer de le reinstaller car mon ordi est tres tres ralenti j'ai du mal a acceder a certaine page .
J y vais .
0
Réponse 13 / 25
Cakou08
 
Ca y est antivirus reinstaller ...
Ouff
Le scan fait par l antivirus a dure dans sa totalite presque 2 jours ...
La ça roule , mon ordi rame toujours mais moins quand meme puisque je peux de nouveau naviguer sur le net , j'en etais arrivee a la fin à ne meme plus pouvoir y aller (ce qui explique pourquoi je n'ai pas repondu avant )
Un grand merci pour avoir pris le temps de m aider ....
Heureusement que ces forums existent et qu il y a derriere leur écran des gens comme vous ...
Merci encore .
0
Cakou08
 
Bon j ai du repondre trop vite !!!!!!
Ca recommence , 3 plombes pour ouvrir une page ...
GRRRRRRRR
Ok je vais l installer ...
Merci encore.
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Tu peux refaire un scan OTL et donner le rapport via pjjoint.
0
Réponse 14 / 25
Cakou08
 
Galère voici seulement maintenant que se termine le scan.
J ai joint le rapport .
Le logiciel anti malwayres est installé mais j arrive pas à le lancer ...
en fait mon ordi va super bien au démarrage mais au bout d un moment c'est comme s il se bloquait .
Plus moyen d ouvrir une page ou d acceder à quoi que ce soit ...
J ai eu aussi un message du genre " il est mort Jim " !!!!!!!!


http://pjjoint.malekal.com/files.php?id=OTL_20140715_g6g8k12e8j9
0
Réponse 15 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Supprime ce fichier : C:\Users\Lulu\PowerPointViewer.exe

Pas infecté, faudrait supprimer l'adresse search conduit en ouverture de page de Google Chrome.

Est-ce qu'en mode sans échec avec prise en charge du réseau, c'est le même bins?
0
Réponse 16 / 25
Cakou08
 
Fichier C:\Users\Lulu\PowerPointViewer.exe supprimé .

Adresse search conduit supprimée .

Mode sans echec avec prise en charge réseau , ça je sais pas faire ...

:(
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode en mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
0
Réponse 17 / 25
Cakou08
 
Impossible de faire un demarrage sans echec , quand je suis sur la page ( quand l ordi veut bien que j y parvienne) , je ne peut pas selectionner mode sans echec , la surbrillance est sur demarrer Windows normalement et impossible d'en bouger ...
Pfffff je desespère d' y arriver un jour .
J ai desinstaller plusieurs programmes afin de redonner un peu de peche mais rien n 'y fait .
Il rame rame rame ...
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Le clavier doit être en USB, donc ça doit pas marcher, un truc dans le style.

y a plusieurs PC sur la connexion ?
si oui les autres ça rame ou ça va ?
0
Réponse 18 / 25
cakou08
 
Oui clavier usb en effet .
et non il n y a qu' un ordi ...
0
Réponse 19 / 25
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok faudrait tester avec un CD Live style ubuntu : http://doc.ubuntu-fr.org/live_cd

si ça rame dessus, c'est un prob sur ta connexion / box.
0
Réponse 20 / 25
Cakou08
 
Demarrage sans echec réussi , le probleme persiste .....
Je vais sur le lien et je laisse guider ?
0

Discussions similaires

Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses