Gros problème, Désinstallation avast, Virus..
Résolu/Fermé
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
-
7 avril 2011 à 18:40
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 avril 2011 à 15:02
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 avril 2011 à 15:02
A voir également:
- Gros problème, Désinstallation avast, Virus..
- Comment desinstaller avast - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Dri avast software - Forum Consommation & Internet
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
7 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 7/04/2011 à 18:53
Modifié par afideg le 7/04/2011 à 18:53
Bonsoir
Pour désinstaller AVAST fais ceci:
Comment désinstaller notre logiciel en utilisant aswClear.exe:
1/Téléchargez aswclear.exe sur votre bureau
2/Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec
3/Exécutez l'utilitaire téléchargé
4/Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5/Cliquez sur "Uninstall"
6/Redémarrez votre ordinateur
Aide à la Désinstallation
Réinstallation Avast :
Télécharge Avast, puis fais l'installation
Aide ICI
Pourquoi payer Avast dès lors que la version 6 est performante ?
Merci à Jawa ;)
Al
Patience-Vigilance-Amour.
Pour désinstaller AVAST fais ceci:
Comment désinstaller notre logiciel en utilisant aswClear.exe:
1/Téléchargez aswclear.exe sur votre bureau
2/Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec
3/Exécutez l'utilitaire téléchargé
4/Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5/Cliquez sur "Uninstall"
6/Redémarrez votre ordinateur
Aide à la Désinstallation
Réinstallation Avast :
Télécharge Avast, puis fais l'installation
Aide ICI
Pourquoi payer Avast dès lors que la version 6 est performante ?
Merci à Jawa ;)
Al
Patience-Vigilance-Amour.
Célébi 2000
Messages postés
98
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
12 novembre 2011
14
7 avril 2011 à 18:52
7 avril 2011 à 18:52
Si tu veux désinstaller tous les fichiers Avast! , il y a un bon logiciel que j'ai depuis une semaine : Unlocker ;) Très simple à utiliser , efficace . Le seul truc énervant , c'est qu'à chaque fichier supprimé , il faut relancer le logiciel pour supprimer un autre fichier :)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 avril 2011 à 19:02
7 avril 2011 à 19:02
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 19:08
7 avril 2011 à 19:08
Merci, Mais ceci ne marche pas
Célébi 2000
Messages postés
98
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
12 novembre 2011
14
7 avril 2011 à 19:11
7 avril 2011 à 19:11
Qu'est-ce que ça dit/fait ?
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 19:13
7 avril 2011 à 19:13
Je l'avais déjà installé, et quand j'ai fait Clique droit, il n'y avais pas l'icône Unlocker, Alors j'ai fais ouvrir avec le programme ( J'ai cherché le unlocker.exe etc ) mais en vain
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 avril 2011 à 19:13
7 avril 2011 à 19:13
Re,
Je passe à table.
Mais si tu peux te servir de la base de registres, il y a moyen.
Lancer l'invite de commande, taper REGEDIT > valider > et dans le menu de la page de registres > choisir "Recherche" et taper Avast > valider
Supprimer ce qu'il affiche au final.
Si tu hésites, stopper tout.
Al
Je passe à table.
Mais si tu peux te servir de la base de registres, il y a moyen.
Lancer l'invite de commande, taper REGEDIT > valider > et dans le menu de la page de registres > choisir "Recherche" et taper Avast > valider
Supprimer ce qu'il affiche au final.
Si tu hésites, stopper tout.
Al
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 19:58
7 avril 2011 à 19:58
Après avoir cherché dans plusieurs Forum, J'ai vu que Kaspersky Bloque les point de restauration si il y a un virus, Et c'est le cas de mon pc qui ne lance pas les point de restauration, Que faire?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 7/04/2011 à 21:20
Modifié par afideg le 7/04/2011 à 21:20
Re,
C'est quoi cette histoire de point de restauration ?
Quel rapport avec la suppression de Avast ?
Avais-tu essayer en "Mode sans Echec" ? ==> en effet, j'avais écrit « Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec » /!\
Tu n'as pas répondu à propos de l'utilisation de la base de registres (?)
Je ne comprends pas que Unlocker ne contient pas Avast ou son exécutable; voici un autre lien https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page1.htm à consulter (pour voir si tu l'as bien utilisé).
Sinon, Essaie Suppress plus : https://www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/29172.html
Installe le programme et exécute-le,
Cherche le nom du programme que tu veux désinstaller et clique avec le bouton droit de ta souris sur son icône puis clique sur "Désinstaller".
Pourrais-tu lancer ce diagnostic de ton PC, s'il te plaît ?
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
C'est quoi cette histoire de point de restauration ?
Quel rapport avec la suppression de Avast ?
Avais-tu essayer en "Mode sans Echec" ? ==> en effet, j'avais écrit « Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec » /!\
Tu n'as pas répondu à propos de l'utilisation de la base de registres (?)
Je ne comprends pas que Unlocker ne contient pas Avast ou son exécutable; voici un autre lien https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page1.htm à consulter (pour voir si tu l'as bien utilisé).
Sinon, Essaie Suppress plus : https://www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/29172.html
Installe le programme et exécute-le,
Cherche le nom du programme que tu veux désinstaller et clique avec le bouton droit de ta souris sur son icône puis clique sur "Désinstaller".
Pourrais-tu lancer ce diagnostic de ton PC, s'il te plaît ?
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 22:07
7 avril 2011 à 22:07
http://www.cijoint.fr/cjlink.php?file=cj201104/cijxfB85uX.txt
Merci d'avance, Et pour supprimer avast, Cela ne marche pas, Il n'y a même pas l'entrée pour le désinstallé ni sur Ccleaner etc.. C'est juste ces .. de fichier que je ne peux pas supprimer
Merci d'avance, Et pour supprimer avast, Cela ne marche pas, Il n'y a même pas l'entrée pour le désinstallé ni sur Ccleaner etc.. C'est juste ces .. de fichier que je ne peux pas supprimer
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 22:23
7 avril 2011 à 22:23
Je viens d'essayé le mode sans échec et j'ai réussis, Sauf que quand j'ai redémarré mon Pc, Il m'as dis qu'il y avais un problème, Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé, Je refais la manipulation en lançant normalement Windows ou il y a un risque ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 avril 2011 à 22:45
7 avril 2011 à 22:45
Re,
Oufti !
C'est une poubelle ce PC (?)
Pourquoi 2 antivirus ? Il n'en faut qu'un seul actif par PC.
Avast®Antivirus et Avira AntiVir PersonalEdition (il vient d'où celui-là ?)
Bien, il y a de la besogne.
A)- Désactiver l'UAC de SEVEN comme ceci
B)- Supprimer Spybot S&D après avoir désactivé son Tea Timer; comme ceci:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant
C)- Utilisation de ZHPFix dont l'icône est sur le bureau; comme ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O1 - Hosts: 192.150.8.200 www.adobe.com => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 192.150.8.117 www.adobe.fr => Infection Hosts (Hosts.Redirection)
O4 - Global Startup: C:\Users\Nelson\Desktop\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Neat Image.lnk . (.ABSoft.) -- C:\Program Files (x86)\Neat Image\NeatImage.exe => Infection Diverse
O43 - CFD: 22/01/2011 - 17:44:28 - [27148] ----D- C:\ProgramData\9300 Series => Infection Rogue (Possible)
C:\ProgramData\9300 Series => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Infection BT (SmartShopper.Adw)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2134843392-1094186389-841058879-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline => Orphean Key not necessary
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm => Fichier absent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 => WildTangent Game
O43 - CFD: 16/03/2011 - 16:41:30 - [6853] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/03/2011 - 16:56:46 - [5318] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => DAEMON Tools Toolbar
[HKLM\Software\Conduit]
O87 - FAEL: "{C81BC603-C64B-4151-9B89-62C914E5C3C8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{2D7A4ABA-48F9-4191-9AF1-DA5503B49A57}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HostFix
EmptyFlash
MBRFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
D)- Arrêter puis redémarrer le PC.
E)- Télécharger <gras>Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
F)- Relancer un diagnostic avec ZHPDiag, ... et poster le rapport hébergé.
G)- Fais un test de suppression Avast maintenant.
Merci
Al.
Oufti !
C'est une poubelle ce PC (?)
Pourquoi 2 antivirus ? Il n'en faut qu'un seul actif par PC.
Avast®Antivirus et Avira AntiVir PersonalEdition (il vient d'où celui-là ?)
Bien, il y a de la besogne.
A)- Désactiver l'UAC de SEVEN comme ceci
B)- Supprimer Spybot S&D après avoir désactivé son Tea Timer; comme ceci:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant
C)- Utilisation de ZHPFix dont l'icône est sur le bureau; comme ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O1 - Hosts: 192.150.8.200 www.adobe.com => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 192.150.8.117 www.adobe.fr => Infection Hosts (Hosts.Redirection)
O4 - Global Startup: C:\Users\Nelson\Desktop\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Neat Image.lnk . (.ABSoft.) -- C:\Program Files (x86)\Neat Image\NeatImage.exe => Infection Diverse
O43 - CFD: 22/01/2011 - 17:44:28 - [27148] ----D- C:\ProgramData\9300 Series => Infection Rogue (Possible)
C:\ProgramData\9300 Series => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Infection BT (SmartShopper.Adw)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2134843392-1094186389-841058879-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline => Orphean Key not necessary
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm => Fichier absent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 => WildTangent Game
O43 - CFD: 16/03/2011 - 16:41:30 - [6853] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/03/2011 - 16:56:46 - [5318] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => DAEMON Tools Toolbar
[HKLM\Software\Conduit]
O87 - FAEL: "{C81BC603-C64B-4151-9B89-62C914E5C3C8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{2D7A4ABA-48F9-4191-9AF1-DA5503B49A57}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HostFix
EmptyFlash
MBRFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
D)- Arrêter puis redémarrer le PC.
E)- Télécharger <gras>Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
F)- Relancer un diagnostic avec ZHPDiag, ... et poster le rapport hébergé.
G)- Fais un test de suppression Avast maintenant.
Merci
Al.
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 23:17
7 avril 2011 à 23:17
Rapport du c)
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBmB6HS.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeZ87Qmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeIcy8Tr.txt
Et Dernier rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnRA8Z8L.txt
Merci beaucoup a toi
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBmB6HS.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeZ87Qmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeIcy8Tr.txt
Et Dernier rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnRA8Z8L.txt
Merci beaucoup a toi
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
7 avril 2011 à 23:37
7 avril 2011 à 23:37
Pour Avast, J'ai réussis a le supprimer, Merci merci merci merci merci merci merci merci merci JE T'AIME
I LOVE YOU
TE QUIERO
AMO TE
I LOVE YOU
TE QUIERO
AMO TE
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 8/04/2011 à 11:30
Modifié par afideg le 8/04/2011 à 11:30
Re,
Aux commentaires plus haut.
A)- Cit: « Je viens d'essayé le mode sans échec et j'ai réussis »
Donc, tu as réussi à supprimer Avast.
Il te reste AntiVir comme protection, alors.
B)- Cit: « Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé »
J'y avais pensé.
Donc tu as réalisé la réparation sans souci affiché.
C)- Cit: « Je refais la manipulation en lançant normalement Windows ou il y a un risque ? »
De quelle manip parles-tu ?
Pour le reste:
D)- Il reste une trace de toolbar "conduit" [HKLM\Software\Conduit]
On pourra y revenir plus tard si de nouveaux soucis en vue.
Tu peux vider la quarantaine de MBAM.
E)- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site href= http://www.java.com/fr/download/manual.jsp' target='_blank'>Java Sun</a>;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
F)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
G)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
H)- NOTE: Réactive l'UAC de SEVEN
I)- Connaître et éviter les infections :
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- http://www.libellules.ch/...
J)- Demain, j'aimerais avoir le rapport d'une analyse complète avec AntiVir et avec MBAM (il faudra ± 1heure).
On pourra alors mettre le topic en résolu.
Je vais au lit.
Merci
À demain.
Al
Patience-Vigilance-Amour.
Aux commentaires plus haut.
A)- Cit: « Je viens d'essayé le mode sans échec et j'ai réussis »
Donc, tu as réussi à supprimer Avast.
Il te reste AntiVir comme protection, alors.
B)- Cit: « Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé »
J'y avais pensé.
Donc tu as réalisé la réparation sans souci affiché.
C)- Cit: « Je refais la manipulation en lançant normalement Windows ou il y a un risque ? »
De quelle manip parles-tu ?
Pour le reste:
D)- Il reste une trace de toolbar "conduit" [HKLM\Software\Conduit]
On pourra y revenir plus tard si de nouveaux soucis en vue.
Tu peux vider la quarantaine de MBAM.
E)- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site href= http://www.java.com/fr/download/manual.jsp' target='_blank'>Java Sun</a>;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
F)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
G)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
H)- NOTE: Réactive l'UAC de SEVEN
I)- Connaître et éviter les infections :
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- http://www.libellules.ch/...
J)- Demain, j'aimerais avoir le rapport d'une analyse complète avec AntiVir et avec MBAM (il faudra ± 1heure).
On pourra alors mettre le topic en résolu.
Je vais au lit.
Merci
À demain.
Al
Patience-Vigilance-Amour.
Allzou
Messages postés
20
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
8 avril 2011 à 12:09
8 avril 2011 à 12:09
J'ai Supprimer Antivir, Réinstallé Avast, J'ai fais Scan Avast + Mbam, 0 Infection
Merci beaucoup a toi
Merci beaucoup a toi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 avril 2011 à 15:02
8 avril 2011 à 15:02
Bonjour,
OK
Content pour toi.
Merci pour ta patience et ta persévérance.
Bonne continuation
N'hésite pas à nous contacter si de nouveaux soucis.
Al.
OK
Content pour toi.
Merci pour ta patience et ta persévérance.
Bonne continuation
N'hésite pas à nous contacter si de nouveaux soucis.
Al.
7 avril 2011 à 18:54