Virus ou pas Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 3.6

Il m'est impossible de mettre un antivirus sur mon ordi, l'UC monte à 100 tout le temps. 
Voici le rapport hijackthis et merci de toute l'aide que vous m'apporterez:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:04, on 19/10/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\vVX1000.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Francois\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\setup_wm.exe
C:\Users\Francois\Desktop\setup_av_free_fre.exe
C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a04260\avast.setup
C:\Program Files\Alwil Software\Avast5\vcredist_x86_SP1.exe
d:\fa5f09fa362da9b65b853b\install.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Francois\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Francois\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

archet9 · Answer

Salut,

Avast est présent sur ton pc....!!!!!!

ckiller85 · Answer

Bonjour

Oui il est sur mon ordi mais il ne fonctionne pas. Il y avait une mise à jour à faire et il m'a envoyé sur un lien pour une nouvelle version et depuis plus rien ne fonctionne.

archet9 · Answer

Avant de voir avec d'autres outils de diagnostic:

As-tu essayé de désinstaler Avast 4.8 et d'installer la 5.0 ?

ckiller85 · Answer

Bonjour,
Pour la nouvelle version, avant de créer le point de restauration, avast désinstalle l'ancienne version. Et j'ai passé un logiciel pour être sure qu'il ne reste rien (au deuxième essai)

archet9 · Answer

fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

ckiller85 · Answer

Merci pour ton aide. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijQDF23ix.txt

archet9 · Answer

1)

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX) 

https://www.ionos.fr/?affiliate_id=77097 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 

 
suppression 


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 

- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt 


2)

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

ckiller85 · Answer

Voici le rapport usbfix :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijCPt1vM4.txt

ckiller85 · Answer

Voici le rapport malwayrebyte :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijHmKwc2G.txt

archet9 · Answer

Impec,on poursuit...


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 


[HKLM\Software\ImInstaller] 
O51 - MPSK:{3df4d87c-62ad-11dc-adb1-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- E:\Start.exe     
[HKCU\Software\ECBarre_V5]     
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)     
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm 


- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 


Ensuite:

Désinstalle Avast avec cet utilitaire:
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

Puis:

Un nouveau ZHPdiag,pour voir s'il reste des traces de Avast....

ckiller85 · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-10-2010-13-41-33.txt
Run by Francois at 20/10/2010 13:41:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller  => Clé supprimée avec succès
O51 - MPSK:{3df4d87c-62ad-11dc-adb1-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- E:\Start.exe  => Clé supprimée avec succès
HKCU\Software\ECBarre_V5  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm  => Valeur supprimée avec succès

========== Fichier(s) ==========
e:\start.exe  => Fichier supprimé au reboot
c:\windows\system32\l3codecp.acm  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

ckiller85 · Answer

Voici le rapport ZHPDiag :(Merci)

http://www.cijoint.fr/cjlink.php?file=cj201010/cij0ycdJKT.txt

archet9 · Answer

* Relance ZHPFix
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

O4 - Global Startup: C:\Users\Francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnk . (.ALWIL Software.)  -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 

                                     -----------

Télécharge ensuite Avast ici:
http://www.commentcamarche.net/download/telecharger-151-avast

Et dis-moi si ça marche !?

ckiller85 · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : 
Run by Francois at 20/10/2010 14:22:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\users\francois\appdata\roaming\microsoft\internet explorer\quick launch\avast! antivirus.lnk  => Supprimé et mis en quarantaine
c:\program files\alwil software\avast4\ashavast.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Fichier(s)


End of the scan

ckiller85 · Answer

L'installation s'arrête à vcredist_x86_sp1.exe. Elle ne se termine pas

ckiller85 · Answer

Message qui apparaît : l'application n'a pas pu démarrer car sa configuration côte à côte est incorrecte, voir le journal d'évènement d'applications

archet9 · Answer

Télécharge seaf.exe de C__XX   
https://www.androidworld.fr/       
      

*Double clique sur SEAF.exe.      

*Coche "Chercher également dans le registre".      

*Tape :  avast   dans la fenêtre.      

*Clique sur Lancer la recherche.      

*Patiente quelques minutes(tu peux suivre l'avancement du scan).      

*Une fenêtre avec un SEAFlog.txt va s'afficher.      

*Copie/colle ce rapport dans ta prochaine réponse.      

....."contributeur sécurité".....o°O"

ckiller85 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijNxZypN1.txt

archet9 · Answer

Effectivement, c'est un peu le bronx...y'a des morceaux de avast 4 et 5 un peu partout ! pas étonnant que ça bloque.
Je te prépare un script pour dégager tout ça et repartir sur des bases plus saines...

ckiller85 · Answer

Ok ! Merci beaucoup pour toute ton aide.

archet9 · Answer

---> Télécharge OTM (OldTimer) sur ton Bureau :   
 http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/   


--->Clique sur "OTMoveIt3.exe"    

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 
(Attention,c'est assez long...Uniquement le texte en gras)   




:files    

 "C:\Program Files\Alwil Software\Avast4\AVASTSS.scr"   

 "C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db"   
   
 "C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini"   
 "C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int"   
 "C:\Program Files\Alwil Software\Avast4\Setup\Sfx\avast.setup"   
   
 "C:\Program Files\Alwil Software\Avast5\1036\Avast5_1036.chm"   
 "C:\Program Files\Alwil Software\Avast5\avastSS.dll"   
 "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"   
 "C:\Program Files\Alwil Software\Avast5\AvastUI.exe"   
 "C:\Program Files\Alwil Software\Avast5\Setup\avast.setup"   
 "C:\Program Files\ZHPDiag\Quarantine\ashavast.exe.VIR"   
 "C:\Program Files\ZHPDiag\Quarantine\avast! antivirus.lnk.VIR"   
 "C:\ProgramData\Alwil Software\Avast5\avast5.ini"   
 "C:\ProgramData\Google Updater\icons\images_avast.gif"   
 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus\avast! Free Antivirus.lnk"   
 "C:\Users\All Users\Alwil Software\Avast5\avast5.ini"   
 "C:\Users\All Users\Google Updater\icons\images_avast.gif"   
 "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus\avast! Free Antivirus.lnk"   
 "C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JJC4A797\avast-gen-m10_362x127[1].gif"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a00904\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a01044\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a01484\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a02888\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a03068\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a03156\avast.setup"   
 "C:\Users\Francois\AppData\Local\Temp\_av_sfx.tm~a03668\avast.setup"   
 "C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@avast.softonic[2].txt"   
 "C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@avast[1].txt"   
 "C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@www.avast[2].txt"   
 "C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@avast[1].txt"   
 "C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@www.avast[2].txt"   
 "C:\Users\Francois\Desktop\DOSSIER IMPORTANT A NE PAS SUPRIMER\avast! Antivirus.lnk"   
 "C:\Users\Public\Desktop\avast! Free Antivirus.lnk"   
 "C:\Windows\avastSS.scr"   
 "C:\Windows\System32\AvastSS.scr"   


:reg  

[HKLM\Software\ALWIL Software\Avast]  

 [HKLM\Software\Classes\*\shellex\ContextMenuHandlers\avast]  
   
 [HKLM\Software\Classes\.avastlic]  
   
 [HKLM\Software\Classes\avast]  

 [HKLM\Software\Classes\avastlicfile]  
   
 [HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]  
   
 [HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InProcServer32]  
 ""="C:\Program Files\Alwil Software\Avast5\ashShell.dll" (REG_SZ)  
   
 [HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InProcServer32]  
 "ReleaseName"="C:\Program Files\Alwil Software\Avast5\ashShell.dll" (REG_SZ)  
   
 [HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\avast]  

   
 [HKLM\Software\Google\Google Updater\AppManifest]  
 "71339EA2-A88C-11DE-8E3D-65F655D89593"="  
 $71339EA2-A88C-11DE-8E3D-65F655D89593avast! Antivirus gratuit 5.0.677.0%øì?*nle9ryjTvKXoYZTNsoC3s2rYOrY=3:Ehttp://cache.pack.google.com/packdata/ci_avast/5.0.677.0/en/setup.exes4KU" (REG_BINARY)  
   
 [HKLM\Software\Google\No Chrome Offer Until]  
 "AVAST Software"="20110419" (REG_DWORD)  
   
 [HKLM\Software\Microsoft\EXCHANGE\CLIENT\EXTENSIONS]  
 "avast! 5"="4.0;C:\Program Files\Alwil Software\Avast5\ashOutXt.dll;1;10000111111000" (REG_SZ)  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AvastUI.exe]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-2007.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-downloads.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-hq.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-avast.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\www.avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\avast]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\www.avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains	elecharger-avast.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-2007.com]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-downloads.com]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-hq.com]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\download-avast.com]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\avast]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\www.avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\www.avast]  

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains	elecharger-avast.com]  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  
 "avast5"=""C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui" (REG_SZ)  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]  
 "{472083B0-C522-11CF-8763-00608CC02F24}"="avast" (REG_SZ)  
   
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\avast5]  
   
 [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]  
 "DeviceDesc"="avast! Self Protection" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]  
 "DeviceDesc"="avast! Network Shield Support" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswFsBlk]  
 "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswMonFlt]  
 "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswRdr]  
 "Description"="avast! TDI Redirect driver" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswSP]  
 "Description"="avast! Self Protection" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswSP\Parameters]  
 "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\aswSP\Parameters]  
 "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)   
   
 [HKLM\System\ControlSet001\Services\aswTdi]  
 "DisplayName"="avast! Network Shield Support" (REG_SZ  

 [HKLM\System\ControlSet001\Services\aswTdi]  
 "Description"="avast! Network Shield TDI driver" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\avast! Antivirus]  
.   
 [HKLM\System\ControlSet001\Services\avast! Mail Scanner]  

   
 [HKLM\System\ControlSet001\Services\avast! Web Scanner]  
.   
 [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{0059E058-4E66-4F1E-8A3C-12BC9A25D29E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{4E53A7EC-44E6-4ED3-A403-D6AF72CAC6B7}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKLM\System\ControlSet003\Enum\Root\LEGACY_ASWSP\0000]  
 "DeviceDesc"="avast! Self Protection" (REG_SZ)  
   
 [HKLM\System\ControlSet003\Enum\Root\LEGACY_ASWTDI\0000]  
 "DeviceDesc"="avast! Network Shield Support" (REG_SZ)  
   
 [HKLM\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{0059E058-4E66-4F1E-8A3C-12BC9A25D29E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKLM\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{4E53A7EC-44E6-4ED3-A403-D6AF72CAC6B7}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]  
 "DeviceDesc"="avast! Self Protection" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]  
 "DeviceDesc"="avast! Network Shield Support" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswFsBlk]  
 "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswMonFlt]  
 "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswRdr]  
 "Description"="avast! TDI Redirect driver" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswSP]  
 "Description"="avast! Self Protection" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswSP\Parameters]  
 "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswSP\Parameters]  
 "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswTdi]  
 "DisplayName"="avast! Network Shield Support" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\aswTdi]  
 "Description"="avast! Network Shield TDI driver" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\avast! Antivirus]  

 [HKLM\System\CurrentControlSet\Services\avast! Mail Scanner]  
   
 [HKLM\System\CurrentControlSet\Services\avast! Web Scanner]  
   
 [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{0059E058-4E66-4F1E-8A3C-12BC9A25D29E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]  
 "{4E53A7EC-44E6-4ED3-A403-D6AF72CAC6B7}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Alwil Software\Avast4\ashAvast.exe|Name=avast! Antivirus|Edge=FALSE|" (REG_SZ)  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-2007.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-downloads.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-hq.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-avast.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\www.avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\www.avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains	elecharger-avast.com]  

 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-2007.com]  

 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-downloads.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-hq.com]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\download-avast.com]  

 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\www.avast]  

 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\avast]  

 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\www.avast]  
   
 [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains	elecharger-avast.com]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\ALWIL Software\Avast]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\610f4ab1_0]  
 ""="{0.0.0.00000000}.{221a9101-f15a-468e-9774-211842d290f0}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fbb0b99c_0]  
 ""="{0.0.0.00000000}.{221a9101-f15a-468e-9774-211842d290f0}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast5]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-2007.com]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-downloads.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-hq.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-avast.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\avast]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\www.avast]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\avast]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\www.avast]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains	elecharger-avast.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-2007.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-downloads.com]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-hq.com]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\download-avast.com]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\avast]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\www.avast]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\avast]  

 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\www.avast]  
   
 [HKU\S-1-5-21-3470820000-2849196594-1573963349-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains	elecharger-avast.com]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-2007.com]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-downloads.com]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\avast-hq.com]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-avast.com]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\avast]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-software-center.com\www.avast]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\avast]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softvisia.com\www.avast]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains	elecharger-avast.com]  
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-2007.com]   

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-downloads.com]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\avast-hq.com]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\download-avast.com]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\avast]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\free-software-center.com\www.avast]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\avast]  
   
 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\softvisia.com\www.avast]  

 [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains	elecharger-avast.com]  








:commands   
[purity]   
[emptytemp]   
[reboot]   



                          *************** 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:  
 Paste Instructions for Items to be Moved. 
---> Clique maintenant sur le bouton MoveIt!   

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.   
Accepte en cliquant sur YES.   

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\   
Le nom du rapport correspond au moment de sa création : date_heure.log   

-----------------------------------------------  

Ensuite:  

AVAST 5 est un bon AV, mais vu tes probs avec ce dernier....je pourrai peut-être te conseiller un autre tout aussi bon....(gratuit,bien entendu...)  

==> A toi de voir!!!  

....."contributeur sécurité".....o°O"

ckiller85 · Answer

Quand je lance OTM, au bout d'un moment il ne répond plus. Que dois-je faire Voici ce qui s'est affiché


Files moved on Reboot...
File move failed. C:\Program Files\Alwil Software\Avast5\1036\Avast5_1036.chm scheduled to be moved on reboot.
File move failed. C:\Program Files\Alwil Software\Avast5\avastSS.dll scheduled to be moved on reboot.
File move failed. C:\Program Files\Alwil Software\Avast5\AvastSvc.exe scheduled to be moved on reboot.
File move failed. C:\Program Files\Alwil Software\Avast5\AvastUI.exe scheduled to be moved on reboot.
File move failed. C:\Program Files\Alwil Software\Avast5\Setup\avast.setup scheduled to be moved on reboot.
File move failed. C:\ProgramData\Alwil Software\Avast5\avast5.ini scheduled to be moved on reboot.
File move failed. C:\Users\All Users\Alwil Software\Avast5\avast5.ini scheduled to be moved on reboot.

Registry entries deleted on Reboot...

ckiller85 · Answer

Pour avast s'il faut changer pas de problème

archet9 · Answer

"Pour avast s'il faut changer pas de problème"

==> Ok pour ça.....on va  changer d'av alors...

Pour info : Ton pc a-t'il redémarrer après OTM ?

ckiller85 · Answer

Non

archet9 · Answer

Dans ce cas redémare le..(Important).et ensuite: 

Télécharge ANTIVIR (Avira) 

==> Cet AV est uilisé par une grande majorité des helpers de ce forum, et de bien d'autres forums sécurié....Son seul défaut (outre une protection optimale) est qu'l te demande fréquement des  MAJ (Mises à jour) Ces dernières, n'étant pas automatiquues ..... 

https://www.clubic.com/actualite-331818-antivirus-gratuit-avira-antivir.html 

==> Tuto ici pour bien le parametrer: 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

Lance ensuite un scan antivir et colle le rapport..... 
Ps: 

Je coupe ce soir et ne serais de retour que demain vers 18/19h (boulot....) 


....."contributeur sécurité".....o°O"

ckiller85 · Answer

Je fais cela. Merci pour ton aide et bonne soirée

archet9 · Answer

A demain soir !!! 
....."contributeur sécurité".....o°O"

ckiller85 · Answer

Bonjour

Je n'arrive pas à l'installer, il se bloque à "Preparing installation"

ckiller85 · Answer

puis un cadre apparaît "installationj of the Microsoft runtime Redistribuable Kit has failed...

archet9 · Answer

Arf...Pas normal !

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

ckiller85 · Answer

Bonjour

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cij4XAlG5c.txt

archet9 · Answer

Rien de vraiment concluant sur ce rapport.... 

On va voir du coté des MAJ  

==> Vista n'est pas à jour !!!! 

Télécharge dans l'ordre Vista SP1 puis SP2  

SP1:https://www.commentcamarche.net/telecharger/utilitaires/24007-windows-vista-sp1/ 

SP2:https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html 


Retente ensuite l'install d'antivir.... 




....."contributeur sécurité".....o°O"

ckiller85 · Answer

Bonne soirée ! Je dois te laisser. A demain soir.

ckiller85 · Answer

Pour le SP1 il doit y avoir  une erreur car il me ramène à ta réponse.

archet9 · Answer

Je viens de modifier le lien....

archet9 · Answer

"Bonne soirée ! Je dois te laisser. A demain soir."


==> Pas de problème....

ckiller85 · Answer

Bonsoir

J'ai téléchargé les deux pack windows mais impossible d'installer le pack 1. Sur mon écran apparaît une fenêtre "redémarrez votre ordinateur et réessayez" mais à chaque fois j'ai le même message

archet9 · Answer

Il est officiel ton VISTA ?
Désactives le contrôle des comptes utilisateur:

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html  


....."contributeur sécurité".....o°ô"

ckiller85 · Answer

Oui j'ai acheté mon ordi à Auchan

ckiller85 · Answer

Je l'ai désactivé et ai du redémarrer

ckiller85 · Answer

J'ai ressayé pack 1 et c'est pareil

archet9 · Answer

Ouvre le panneau de configuration ==> Securité ==> Rechercher les mises à jour....

Y'en a t-il de dispo ?

ckiller85 · Answer

J'ai centre de sécurité mais tu ne peux pas rechercher des mises à jour ou windows update avec 10 mises à jour à effectuer (qui ne passe pas non plus)

archet9 · Answer

Quand tu es ds le panneau de config, clic en haut à gauche sur "page d'accueil du panneau de config... puis "SECURITE"

ckiller85 · Answer

Oui cela ramène à windows update

ckiller85 · Answer

Et 10 mises à jour à effectuer mais cela bloque aussitôt l'ordi. Bon appétit

archet9 · Answer

Bouhhh....Depuis quand as-tu tous ces problémes ?

Je pense que l'on va tenter une réparation windows...en espérant que tu ais des points de restauration disponibles !!???

Panneau config ==> Systeme et maintenance ==> Sauvegarder votre ordi etc
et tout en bas : Résoudre les probs etc.....

Dis moi ce qui t'es proposé...

ckiller85 · Answer

Je ne vois pas système et maintenance par contre j'ai rapport et solution à ou système

ckiller85 · Answer

J'ai trouvé

ckiller85 · Answer

C'est l'ordi de mon fils. Mais il a des problèmes de mises à jour depuis longtemps. Il ne me l'avait pas dit

ckiller85 · Answer

Quand je clique sur Resoudre les problèmes cela me met directement sur restauration du système

ckiller85 · Answer

Les points de restauration sont de hier

archet9 · Answer

"Les points de restauration sont de hier"

==> Donc mal configurés....et inutilisables !!!!!

--> N'étant pas devant le pc, il est difficile pour moi d'apprecier "la mauvaise manip"...!!!!!

Il y avait bien des infections sur ce pc mais on les a éradiquer.....

Reste la restauration usine via "F10" mais toute les données seront perdues 
à moins de le sauvegarder .....

ckiller85 · Answer

Et je fais comment ? Merci pour ton aide

ckiller85 · Answer

Je dois partir, je ferais cela demain. Merci Bonne soirée

archet9 · Answer

https://forums.commentcamarche.net/forum/affich-19533931-virus-ou-pas?page=3#54

ckiller85 · Answer

Ce que je voulais dire est ce qu'il faut faire autre chose après F10 ?

archet9 · Answer

Donne moi la marque du pc et je te donnerai le bon lien .....

ckiller85 · Answer

C'est un acer

ckiller85 · Answer

F10 cela ne fonctionne pas ce ne serait pas plutôt F12 : Boot menu ?

archet9 · Answer

oui...

ckiller85 · Answer

Bonjour

Désolé de ne pas m'être manifestée plus tôt donc j'ai essayé F12 et je tombe sur une liste en anglais harddisk, cd-rom ou onboard lang. Sur lequel je dois cliquer. sinon j'avais fait des disc à l'achat de la machine est ce que je dois m'en servir ?

*Merci pour ton aide

archet9 · Answer

j'avais fait des disc à l'achat de la machine est ce que je dois m'en servir ? 

Oui tu peux....

ckiller85 · Answer

Est ce qu'il y a une procédure particulière pour les utiliser

archet9 · Answer

Tu l'inscères et tu boot dessus....

ckiller85 · Answer

Cela n'a pas l'air de fonctionner. Je crois que je vais porter la machine à réparer avec les disc. J'aimerais enlever tous les programmes que l'on a mis ensemble. Comment fait-on ? Merci de ton aide et de ta patience. Désolé de te faire perdre ton temps

archet9 · Answer

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

ckiller85 · Answer

Rapport DelFix v6.0 - 30/10/2010 à 14:48,28
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000] 
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : AMD Sempron(tm) Processor 3800+
Mémoire vive totale : 2,74 Go
Nom d'utilisateur : Francois - PC-DE-FRANCOIS (Administrateur)
Exécuté depuis : C:\Users\Francois\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\_OTM
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\SEAF
Présent : C:\Program Files	rend micro
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ComboFix.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_PC-DE-FRANCOIS.zip
Présent : C:\SeafLog.txt
Présent : C:\Ad-Report-CLEAN[1].log
Présent : C:\Ad-Report-SCAN[1].log
Présent : C:\TCleaner.txt
Présent : C:\ZHPExportRegistry-20-10-2010-13-41-33.txt
Présent : C:\ZHPExportRegistry-22-01-2010-22-00-24.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\Francois\Desktop\OTM.exe
Présent : C:\Users\Francois\Desktop\ComboFix.exe
Présent : C:\Users\Francois\Desktop\combofixtxt.txt
Présent : C:\Users\Francois\Desktop\UsbFix.exe
Présent : C:\Users\Francois\Desktop\UsbFix.txt
Présent : C:\Users\Francois\Desktop\SEAF.exe
Présent : C:\Users\Francois\Desktop\SeafLog.txt
Présent : C:\Users\Francois\Desktop\HiJackThis.exe
Présent : C:\Users\Francois\Desktop\hijackthis.log
Présent : C:\Users\Francois\Desktop\ZHPDiag.exe
Présent : C:\Users\Francois\Desktop\ZHPDiag.txt
Présent : C:\Users\Francois\Desktop\ZHPDiag1
Présent : C:\Users\Francois\Desktop\ZHPDiag2
Présent : C:\Users\Francois\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSearch.txt" - [2724 octets] ##########

Virus ou pas

69 réponses

Discussions similaires