Gros problème, Désinstallation avast, Virus..
Résolu
Allzou
Messages postés
20
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
J'ai un gros gros gros problème, j'avais la version de Avast 5 (Gratuite), j'ai voulu passer a la version Avast Pro, je l'installe tout se passe bien jusqu'à je redémarre mon pc qui m'indique un message d'erreur en m'expliquant qu'il manque la DLL « AswCmnOS.dll », alors tranquillou je cherche la DLL sur internet mais sans rien trouver, Alors je me dis... Tiens tiens ? Si je désinstallais Avast ?? Bien trouver, seulement ni dans Ccleaner ni dans Ajout/suppression de programme je trouve le Programme Avast, Alors je vais dans mon Disque Dur pour supprimé « manuellement » tout les fichiers Avast mais je ne peux pas. Il est aussi inutile de me conseiller d'installer le programme de désinstallation Avast puisque il me demande de « désactiver l'auto défense », sauf que Ba... Je peux pas le faire Avast ne se lance pas, Je suis dans l'impasse et ça commence a me petter les c**** J'ai besoin d'aide, De plus je pense être infecté par des virus ou autre je ne sais plus trop quoi faire
Merci beaucoup a tous et bonne soirée :)
J'ai un gros gros gros problème, j'avais la version de Avast 5 (Gratuite), j'ai voulu passer a la version Avast Pro, je l'installe tout se passe bien jusqu'à je redémarre mon pc qui m'indique un message d'erreur en m'expliquant qu'il manque la DLL « AswCmnOS.dll », alors tranquillou je cherche la DLL sur internet mais sans rien trouver, Alors je me dis... Tiens tiens ? Si je désinstallais Avast ?? Bien trouver, seulement ni dans Ccleaner ni dans Ajout/suppression de programme je trouve le Programme Avast, Alors je vais dans mon Disque Dur pour supprimé « manuellement » tout les fichiers Avast mais je ne peux pas. Il est aussi inutile de me conseiller d'installer le programme de désinstallation Avast puisque il me demande de « désactiver l'auto défense », sauf que Ba... Je peux pas le faire Avast ne se lance pas, Je suis dans l'impasse et ça commence a me petter les c**** J'ai besoin d'aide, De plus je pense être infecté par des virus ou autre je ne sais plus trop quoi faire
Merci beaucoup a tous et bonne soirée :)
A voir également:
- Gros problème, Désinstallation avast, Virus..
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Desinstaller avast secure browser ✓ - Forum Virus
- Dri avast software - Forum Vos droits sur internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
Bonsoir
Pour désinstaller AVAST fais ceci:
Comment désinstaller notre logiciel en utilisant aswClear.exe:
1/Téléchargez aswclear.exe sur votre bureau
2/Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec
3/Exécutez l'utilitaire téléchargé
4/Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5/Cliquez sur "Uninstall"
6/Redémarrez votre ordinateur
Aide à la Désinstallation
Réinstallation Avast :
Télécharge Avast, puis fais l'installation
Aide ICI
Pourquoi payer Avast dès lors que la version 6 est performante ?
Merci à Jawa ;)
Al
Patience-Vigilance-Amour.
Pour désinstaller AVAST fais ceci:
Comment désinstaller notre logiciel en utilisant aswClear.exe:
1/Téléchargez aswclear.exe sur votre bureau
2/Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec
3/Exécutez l'utilitaire téléchargé
4/Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5/Cliquez sur "Uninstall"
6/Redémarrez votre ordinateur
Aide à la Désinstallation
Réinstallation Avast :
Télécharge Avast, puis fais l'installation
Aide ICI
Pourquoi payer Avast dès lors que la version 6 est performante ?
Merci à Jawa ;)
Al
Patience-Vigilance-Amour.
Allzou
Messages postés
20
Statut
Membre
c'est gentil de ta part sauf que je ne peux pas lancer avast pour désactiver l'autoprotection, Et l'utilitaire ne marche pas sur mon pc, Merci quand même
Si tu veux désinstaller tous les fichiers Avast! , il y a un bon logiciel que j'ai depuis une semaine : Unlocker ;) Très simple à utiliser , efficace . Le seul truc énervant , c'est qu'à chaque fichier supprimé , il faut relancer le logiciel pour supprimer un autre fichier :)
Re,
Je passe à table.
Mais si tu peux te servir de la base de registres, il y a moyen.
Lancer l'invite de commande, taper REGEDIT > valider > et dans le menu de la page de registres > choisir "Recherche" et taper Avast > valider
Supprimer ce qu'il affiche au final.
Si tu hésites, stopper tout.
Al
Je passe à table.
Mais si tu peux te servir de la base de registres, il y a moyen.
Lancer l'invite de commande, taper REGEDIT > valider > et dans le menu de la page de registres > choisir "Recherche" et taper Avast > valider
Supprimer ce qu'il affiche au final.
Si tu hésites, stopper tout.
Al
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir cherché dans plusieurs Forum, J'ai vu que Kaspersky Bloque les point de restauration si il y a un virus, Et c'est le cas de mon pc qui ne lance pas les point de restauration, Que faire?
Re,
C'est quoi cette histoire de point de restauration ?
Quel rapport avec la suppression de Avast ?
Avais-tu essayer en "Mode sans Echec" ? ==> en effet, j'avais écrit « Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec » /!\
Tu n'as pas répondu à propos de l'utilisation de la base de registres (?)
Je ne comprends pas que Unlocker ne contient pas Avast ou son exécutable; voici un autre lien https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page1.htm à consulter (pour voir si tu l'as bien utilisé).
Sinon, Essaie Suppress plus : https://www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/29172.html
Installe le programme et exécute-le,
Cherche le nom du programme que tu veux désinstaller et clique avec le bouton droit de ta souris sur son icône puis clique sur "Désinstaller".
Pourrais-tu lancer ce diagnostic de ton PC, s'il te plaît ?
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
C'est quoi cette histoire de point de restauration ?
Quel rapport avec la suppression de Avast ?
Avais-tu essayer en "Mode sans Echec" ? ==> en effet, j'avais écrit « Désactivez le système d'autoprotection avast! ou redémarrez Windows en Mode sans Echec » /!\
Tu n'as pas répondu à propos de l'utilisation de la base de registres (?)
Je ne comprends pas que Unlocker ne contient pas Avast ou son exécutable; voici un autre lien https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page1.htm à consulter (pour voir si tu l'as bien utilisé).
Sinon, Essaie Suppress plus : https://www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/29172.html
Installe le programme et exécute-le,
Cherche le nom du programme que tu veux désinstaller et clique avec le bouton droit de ta souris sur son icône puis clique sur "Désinstaller".
Pourrais-tu lancer ce diagnostic de ton PC, s'il te plaît ?
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
Je viens d'essayé le mode sans échec et j'ai réussis, Sauf que quand j'ai redémarré mon Pc, Il m'as dis qu'il y avais un problème, Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé, Je refais la manipulation en lançant normalement Windows ou il y a un risque ?
Re,
Oufti !
C'est une poubelle ce PC (?)
Pourquoi 2 antivirus ? Il n'en faut qu'un seul actif par PC.
Avast®Antivirus et Avira AntiVir PersonalEdition (il vient d'où celui-là ?)
Bien, il y a de la besogne.
A)- Désactiver l'UAC de SEVEN comme ceci
B)- Supprimer Spybot S&D après avoir désactivé son Tea Timer; comme ceci:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant
C)- Utilisation de ZHPFix dont l'icône est sur le bureau; comme ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O1 - Hosts: 192.150.8.200 www.adobe.com => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 192.150.8.117 www.adobe.fr => Infection Hosts (Hosts.Redirection)
O4 - Global Startup: C:\Users\Nelson\Desktop\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Neat Image.lnk . (.ABSoft.) -- C:\Program Files (x86)\Neat Image\NeatImage.exe => Infection Diverse
O43 - CFD: 22/01/2011 - 17:44:28 - [27148] ----D- C:\ProgramData\9300 Series => Infection Rogue (Possible)
C:\ProgramData\9300 Series => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Infection BT (SmartShopper.Adw)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2134843392-1094186389-841058879-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline => Orphean Key not necessary
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm => Fichier absent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 => WildTangent Game
O43 - CFD: 16/03/2011 - 16:41:30 - [6853] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/03/2011 - 16:56:46 - [5318] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => DAEMON Tools Toolbar
[HKLM\Software\Conduit]
O87 - FAEL: "{C81BC603-C64B-4151-9B89-62C914E5C3C8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{2D7A4ABA-48F9-4191-9AF1-DA5503B49A57}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HostFix
EmptyFlash
MBRFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
D)- Arrêter puis redémarrer le PC.
E)- Télécharger <gras>Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
F)- Relancer un diagnostic avec ZHPDiag, ... et poster le rapport hébergé.
G)- Fais un test de suppression Avast maintenant.
Merci
Al.
Oufti !
C'est une poubelle ce PC (?)
Pourquoi 2 antivirus ? Il n'en faut qu'un seul actif par PC.
Avast®Antivirus et Avira AntiVir PersonalEdition (il vient d'où celui-là ?)
Bien, il y a de la besogne.
A)- Désactiver l'UAC de SEVEN comme ceci
B)- Supprimer Spybot S&D après avoir désactivé son Tea Timer; comme ceci:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant
C)- Utilisation de ZHPFix dont l'icône est sur le bureau; comme ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O1 - Hosts: 192.150.8.200 www.adobe.com => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 192.150.8.117 www.adobe.fr => Infection Hosts (Hosts.Redirection)
O4 - Global Startup: C:\Users\Nelson\Desktop\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hide My IP.lnk . (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe => Infection Diverse
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Neat Image.lnk . (.ABSoft.) -- C:\Program Files (x86)\Neat Image\NeatImage.exe => Infection Diverse
O43 - CFD: 22/01/2011 - 17:44:28 - [27148] ----D- C:\ProgramData\9300 Series => Infection Rogue (Possible)
C:\ProgramData\9300 Series => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Infection BT (SmartShopper.Adw)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2134843392-1094186389-841058879-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Nelson\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline => Orphean Key not necessary
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm => Fichier absent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 => WildTangent Game
O43 - CFD: 16/03/2011 - 16:41:30 - [6853] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/03/2011 - 16:56:46 - [5318] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => DAEMON Tools Toolbar
[HKLM\Software\Conduit]
O87 - FAEL: "{C81BC603-C64B-4151-9B89-62C914E5C3C8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{2D7A4ABA-48F9-4191-9AF1-DA5503B49A57}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HostFix
EmptyFlash
MBRFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
D)- Arrêter puis redémarrer le PC.
E)- Télécharger <gras>Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
F)- Relancer un diagnostic avec ZHPDiag, ... et poster le rapport hébergé.
G)- Fais un test de suppression Avast maintenant.
Merci
Al.
Rapport du c)
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBmB6HS.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeZ87Qmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeIcy8Tr.txt
Et Dernier rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnRA8Z8L.txt
Merci beaucoup a toi
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBmB6HS.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeZ87Qmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeIcy8Tr.txt
Et Dernier rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnRA8Z8L.txt
Merci beaucoup a toi
Re,
Aux commentaires plus haut.
A)- Cit: « Je viens d'essayé le mode sans échec et j'ai réussis »
Donc, tu as réussi à supprimer Avast.
Il te reste AntiVir comme protection, alors.
B)- Cit: « Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé »
J'y avais pensé.
Donc tu as réalisé la réparation sans souci affiché.
C)- Cit: « Je refais la manipulation en lançant normalement Windows ou il y a un risque ? »
De quelle manip parles-tu ?
Pour le reste:
D)- Il reste une trace de toolbar "conduit" [HKLM\Software\Conduit]
On pourra y revenir plus tard si de nouveaux soucis en vue.
Tu peux vider la quarantaine de MBAM.
E)- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site href= http://www.java.com/fr/download/manual.jsp' target='_blank'>Java Sun</a>;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
F)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
G)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
H)- NOTE: Réactive l'UAC de SEVEN
I)- Connaître et éviter les infections :
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- http://www.libellules.ch/...
J)- Demain, j'aimerais avoir le rapport d'une analyse complète avec AntiVir et avec MBAM (il faudra ± 1heure).
On pourra alors mettre le topic en résolu.
Je vais au lit.
Merci
À demain.
Al
Patience-Vigilance-Amour.
Aux commentaires plus haut.
A)- Cit: « Je viens d'essayé le mode sans échec et j'ai réussis »
Donc, tu as réussi à supprimer Avast.
Il te reste AntiVir comme protection, alors.
B)- Cit: « Il ma Proposé de Redémarre le PC normalement Ou de Lancer un outil de réparation ( C'était conseillé ) Donc je les réparé »
J'y avais pensé.
Donc tu as réalisé la réparation sans souci affiché.
C)- Cit: « Je refais la manipulation en lançant normalement Windows ou il y a un risque ? »
De quelle manip parles-tu ?
Pour le reste:
D)- Il reste une trace de toolbar "conduit" [HKLM\Software\Conduit]
On pourra y revenir plus tard si de nouveaux soucis en vue.
Tu peux vider la quarantaine de MBAM.
E)- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site href= http://www.java.com/fr/download/manual.jsp' target='_blank'>Java Sun</a>;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
F)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
G)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
H)- NOTE: Réactive l'UAC de SEVEN
I)- Connaître et éviter les infections :
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- http://www.libellules.ch/...
J)- Demain, j'aimerais avoir le rapport d'une analyse complète avec AntiVir et avec MBAM (il faudra ± 1heure).
On pourra alors mettre le topic en résolu.
Je vais au lit.
Merci
À demain.
Al
Patience-Vigilance-Amour.
