Avia AntiVir

Zonk · le 19 décembre 2009

Salut a tous

Pour ma part je tenterais le removal tool de Avira...enregistre ce fichier sur ton Bureau:

http://www.avira.com/en/documents/utils/av...uninstXPeng.zip

Dézippe l'archive

3 fichiers vont apparaitre sur le bureau et ensuite ouvre le fichier AVUNINST.exe.

Un message va apparaitre à l'écran , clique sur OK ... la désinstallation va commencer

Un message te demandera surement de redémarrer la machine....tu dois le faire

@+

Sanson · le 19 décembre 2009

Removal tool, RegCleaner Avira, jv16 PowerTools, n'y changent rien !

Je n'arrive pas à éliminer le dossier "AntiVir Desktop" : Accés refusé.

Comment forcé l'élimination d'un dossier sans endommager l'ordinateur?

ticlou · le 19 décembre 2009

Si il reste quelques items a enlever tu peux te servir de unlocker ici http://telechargement.zebulon.fr/unlocker.html

Salut Sanson

Avec unlocker tu devrais pouvoir l'enlever

voir le tuto ici

http://www.tutomaker.com/tutoriaux/informa...citrant,15.html

Si non peut-être en mode sans échec.

Amicalement

Ticlou

Zonk · le 19 décembre 2009

Salut les amis

Et pourquoi pas le tool de Avira en mode sans échec manuel en passant...mode sans echec comme le suggère Ticlou

http://www.malekal.com/modesansechec.php

Édit:

Amène un rapport (en mode normal) Hijackthis (gratuit) pour que je vois ce qui est activé dans ta machine

Va à "Télécharger" et choisi " Download Hijackthis executable"

et "enregistrer" le sur ton bureau

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

Tu fermes tout les programmes ouverts par toi-même…..

y compris le navigateur. sauf ton anti-virus et pare-feu

Ouvre HijackThis
Clic sur "Do a system scan and save the log"
Cela va ouvrir un bloc note à la fin du scan.
Copie le contenu et poste le dans ton prochain message .

@+

Modifié le 19 décembre 2009 par Zonk

Sanson · le 19 décembre 2009

J'ai réussi a viré Avira en mode sans échèc !

Mais je n'arrive toujours pas à réinstallé Avira, il arrête l'installation en cour de route!

Je vous envoie mon rapport Hijackthis dés que c'est fait.

Modifié le 19 décembre 2009 par Sanson

Zonk · le 19 décembre 2009

J'ai réussi a viré Avira en mode sans échèc !

Mais je n'arrive toujours pas à réinstallé Avira, il arrête l'installation en cour de route!

Je vous envoie mon rapport Hijackthis dés que c'est fait.

Ok....installe quand même ton nouveau Antivir et soit un peu patient pour que j'aille le temps d'analyser ton HJT.....

je suis passablement occupé et ma réponse peut aller dans ±36 hres

...si quelqu'un veut s'y mettre je ne dirai pas non ...mais ca me fait plaisir de le faire...

As tu utiliser le "tool" ou unlocker ? ....as tu simplement supprimer manuellement ce fichier "desktop" ?

@+

Édit:

je viens de bien lire ton message ...Antivir refuse l'install....passe encore le "tool" pour voir...ca m'a échapper ..désolé

si ca ne marche pas avec ca il faudra selon moi y aller selon le HJT...et si il est "clean" ou sans "entrave" alors peut être y aller un nettoyage manuel des traces de Antivir ..c'est pas la mer a boire mais ca prendra quelques procédures et précautions (on verra rendu là)

Modifié le 19 décembre 2009 par Zonk

Sanson · le 19 décembre 2009

Voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:41:37, on 19/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\utilitaires\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

D:\utilitaires\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\sstray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

D:\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\utilitaires\Personal Firewall 4\kpf4gui.exe

C:\Documents and Settings\Alain\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1214144512062

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)

O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\utilitaires\Personal Firewall 4\kpf4ss.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 5347 bytes

Modifié le 19 décembre 2009 par Sanson

ticlou · le 20 décembre 2009

Salut Sanson

Pour commencer je ne suis pas attitré pour les rapports HiJackThis mais il ne semble pas y avoir grand chose de bien méchant, mais tu as encore des traces de deux antivirus, Antivir et Avast. il faut suivre la procédure qui suit

Il va falloir faire le ménage!... On commence par Avast, tu te sers de l'outil pour le désinstaller ici

Avast unistall http://www.avast.com/fre/avast-uninstall-utility.html

Puis tu reprend l'outil que Zonk a conseillé et tu élimines Antivir.

Puis avec JV16PowerTools tu fais une recherche pour Avast pour voir si il ne reste pas de traces et tu élimines si tu en trouves. Tu refais une autre recherche avec Avira Antivir.

Pour plus de sécurité vérifies manuellement Programmes Files et Document And Settings pour voir si il y a rien de Avast et Antivir.

Maintenant télécharges MalwareBytes MBAM et vérifies si il y a une ou plusieurs infections, si il y en a on demandera un transfert pour la désinfection. C'est juste a titre d'information pour ne pas manquer l'installation Antivir

téléchargement ici

http://www.malwarebytes.org/

tuto

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

Si MBAM ne trouve rien tu croises les doigts, et tu refais l'installation Antivir

Amicalement

Ticlou

Zonk · le 20 décembre 2009

Avant que je me lance dans l'analyse pense a désactiver teatimer lors de toutes modifications légitimes

http://www.commentcamarche.net/faq/sujet-2...timer-de-spybot

et Teatimer est plus ou moins utile car sa protection est limitée ...je ne le recommande pas vraiment..tu peux l'oublier selon moi

@+

Modifié le 20 décembre 2009 par Zonk

Zonk · le 20 décembre 2009

Salut Samson

Je ne vois aucune infection dans ton rapport....c'est déjà un bon point mais pas parole d'Évangile

Commence par prendre le lien ci-bas pour aller chercher ton fichier d'installation de Antivir gratuit version française si tu ne l'a pas:

http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

En gros je seconde Ticlou et active ce qu'il recommande en premier lieu....

(suit les étapes qu'il te donne...pour le nettoyage du registre c'est un must mais si tu n'est vraiment pas a l'aise demande de l'aide d'un ami ou oublie cette étape ...et n'oublie pas pour ce bougre de TeaTimer!! )

1-

Fait un point de restauration avant de foncer....on sait jamais ca peut servir

2-

Je te recommande de faire une recherche des traces de fichiers restants avec le chercheur de Windows et de supprimer les fichiers restants de ces deux antivirus.....

en y allant avec le nom du programme et de l'éditeur (en épargnant le fichier d'installation fraichement télécharger le cas échéant)

Pour ce qui est de la recherches des traces de

avast (alwil)
antivir (avira)

je te conseille de prendre dans JV16 le chercheur de registre (dans Outils)....

tu peux te fier a plusieurs choses pour le nettoyage le nom de l'éditeur ,la ou les dates, etc.....en cas du moindre doute tu t'abstiens!

3-

Une fois tout ca fait et avant d'installer le nouveau Antivir regarde en relançant Hijackthis et coche ces lignes si présente bien sur et clique sur Fix checked.