Problème Avast depuis une restauration du système
Résolu
KennyWiz12
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai fais une restauration du système en date antérieur après un petit soucis de mon PC.
J'avais Avast Gratuit et je n'ai jamais au aucun problème avec ..
Mais depuis la restauration, à chaque fois que je veux ouvrir Origin ou même un autre programme ( pas tous ) : Avast me met le message d'erreur suivant :
Error reading product data from "C:/part-setup_ais-ffffffff.pvx"
J'ai beau chercher sur les forums une solution, je ne trouve rien ..
J'ai désinstaller Avast, nettoyer l'ordi, redémarrer, réinstaller Avast, rien ne change ..
Même quand Avast est désinstaller de l'ordinateur, le message apparaît à l'ouverture d'Origin.
Je n'ai aucune idéees de comment résoudre ce problème.
En espérant que vous allez pouvoir m'aider !
Merci,
KennyWiz12
J'ai fais une restauration du système en date antérieur après un petit soucis de mon PC.
J'avais Avast Gratuit et je n'ai jamais au aucun problème avec ..
Mais depuis la restauration, à chaque fois que je veux ouvrir Origin ou même un autre programme ( pas tous ) : Avast me met le message d'erreur suivant :
Error reading product data from "C:/part-setup_ais-ffffffff.pvx"
J'ai beau chercher sur les forums une solution, je ne trouve rien ..
J'ai désinstaller Avast, nettoyer l'ordi, redémarrer, réinstaller Avast, rien ne change ..
Même quand Avast est désinstaller de l'ordinateur, le message apparaît à l'ouverture d'Origin.
Je n'ai aucune idéees de comment résoudre ce problème.
En espérant que vous allez pouvoir m'aider !
Merci,
KennyWiz12
A voir également:
- Problème Avast depuis une restauration du système
- Restauration systeme windows 10 - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Restauration usine pc - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
22 réponses
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peut-être que l'erreur viendrais d'une mauvaise restauration mais je ne vois pas comment elle pourrait être mal faite ???
Le seul problème c'est que mes autres points de restauration sont après mon problème déjà, je n'ai plus de points de restauration quand tout allait correctement ..
Error reading product data from "C:\Program Files\AVAST
Software\Avast\setup\part-setup-ais-557.vpx"
Setup cannot continue
T'as un bout d'une install d'Avast! qui se lance.
donc tout n'a pas été viré.
C'est résolu là : https://forums.commentcamarche.net/forum/affich-26044704-mise-a-jour-ou-desinstallation-avast-impossib#2
Sinon ça peux être des restes dans les pendingfiles : https://forum.avast.com/index.php?topic=23798.0
(attention post de 2006).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Software\Avast\setup\part-setup-ais-557.vpx"
Setup cannot continue
T'as un bout d'une install d'Avast! qui se lance.
donc tout n'a pas été viré.
C'est résolu là : https://forums.commentcamarche.net/forum/affich-26044704-mise-a-jour-ou-desinstallation-avast-impossib#2
Sinon ça peux être des restes dans les pendingfiles : https://forum.avast.com/index.php?topic=23798.0
(attention post de 2006).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le fichier Extra.txt
https://pjjoint.malekal.com/files.php?id=20130825_d6x6f8k9x13
Le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20130825_x11f10n12v712
Volià !
https://pjjoint.malekal.com/files.php?id=20130825_d6x6f8k9x13
Le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20130825_x11f10n12v712
Volià !
Il est encore là Avast!.
C'est parce que tu l'as réinstallé ?
Désinstalle Avast par programmes et fonctionnalités du panneau de configuration.
Si tu as le message d'erreur, relance le uninstalleur;
Si tu as encore le message d'erreur, faudra faire une recherche dans la base de registre.
C'est parce que tu l'as réinstallé ?
Désinstalle Avast par programmes et fonctionnalités du panneau de configuration.
Si tu as le message d'erreur, relance le uninstalleur;
Si tu as encore le message d'erreur, faudra faire une recherche dans la base de registre.
Aucune autre solutions ?
bonjour, la ton avast il est toujours dans programmes et fonctionnabilités ??
perso sur ton rapport de OTL j'y vois cacaoweb
je te proposerais donc de nettoyaer cela si Malekal_morte est d'accord avec cela ??
passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
perso sur ton rapport de OTL j'y vois cacaoweb
je te proposerais donc de nettoyaer cela si Malekal_morte est d'accord avec cela ??
passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport de Awdcleaner
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 14:54:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\driver-soft
Dossier Présent C:\Users\ken\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\ken\AppData\Roaming\file scout
Dossier Présent C:\Users\ken\AppData\Roaming\pdfforge
Dossier Présent C:\Users\ken\AppData\Roaming\PerformerSoft
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_emucenter2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASMANCS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2192 octets] - [25/08/2013 14:54:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2252 octets] ##########
PS : Je vous envoie la réponse de Malware dès qu'elle sera finie
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 14:54:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\driver-soft
Dossier Présent C:\Users\ken\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\ken\AppData\Roaming\file scout
Dossier Présent C:\Users\ken\AppData\Roaming\pdfforge
Dossier Présent C:\Users\ken\AppData\Roaming\PerformerSoft
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_emucenter2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASMANCS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2192 octets] - [25/08/2013 14:54:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2252 octets] ##########
PS : Je vous envoie la réponse de Malware dès qu'elle sera finie
tu ne peux pas faire 2 scans en meme temps.. fais un scan Adwcleaner , nettoie , PUIS fais un scan Malware et nettoie n'oublie pas de désactivé l'UAC avant et surtout de le réactiver apres tes scans
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
ken :: KEN-PC [administrateur]
25/08/2013 15:00:47
mbam-log-2013-08-25 (15-00-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387076
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\ken\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EmuCenter2\REDIST\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\Tu-Util 201\Patch Final\Patch.exe (PUP.Riskware.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\TuneUpUtilities2013_fr-FR v13.0.2020.8\TuneUpUtilities2013_fr-FR v13.0.2020.8\Méthode 2 - K.R\k.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport de malware
www.malwarebytes.org
Version de la base de données: v2013.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
ken :: KEN-PC [administrateur]
25/08/2013 15:00:47
mbam-log-2013-08-25 (15-00-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387076
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\ken\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EmuCenter2\REDIST\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\Tu-Util 201\Patch Final\Patch.exe (PUP.Riskware.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\TuneUpUtilities2013_fr-FR v13.0.2020.8\TuneUpUtilities2013_fr-FR v13.0.2020.8\Méthode 2 - K.R\k.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport de malware
Bon faisons le point : pour le moment j'ai supprimé avast et supprimé Origin
J'ai fais toutes les manipulations demandées ! L'analyse de malware m'a supprimé éléments infectés mais aucun n'avait de rapport avec avast
La base de registre est supprimée avec CCleaner, il ne reste plus d'éléments avast sur mon pc ( du moins je l'espère, j'ai vérifié plusieurs fois )
J'ai fais toutes les manipulations demandées ! L'analyse de malware m'a supprimé éléments infectés mais aucun n'avait de rapport avec avast
La base de registre est supprimée avec CCleaner, il ne reste plus d'éléments avast sur mon pc ( du moins je l'espère, j'ai vérifié plusieurs fois )
Pedro9 bonjour quand tu dis tu n'es pas/plus infecté pour moi
ici https://forums.commentcamarche.net/forum/affich-28580295-probleme-avast-depuis-une-restauration-du-systeme#44
et cela dans le rapport de OTL c'est quoi ??
deplus en recherche adwcleaner en trouve et puis malwarebytes aussi donc si avoir cela sur ton pc est pas infectieux bonjour !!!
PRC - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
MOD - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
O4 - HKU\S-1-5-21-3874582079-2835506304-707378979-1000\..\Run: [cacaoweb] C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe () => PUP.CacaoWeb*
[2013/08/25 12:50:59 | 000,000,000 | ---D | M] -- C:\Users\ken\AppData\Roaming\cacaoweb => PUP.CacaoWeb*
[2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
ici https://forums.commentcamarche.net/forum/affich-28580295-probleme-avast-depuis-une-restauration-du-systeme#44
et cela dans le rapport de OTL c'est quoi ??
deplus en recherche adwcleaner en trouve et puis malwarebytes aussi donc si avoir cela sur ton pc est pas infectieux bonjour !!!
PRC - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
MOD - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
O4 - HKU\S-1-5-21-3874582079-2835506304-707378979-1000\..\Run: [cacaoweb] C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe () => PUP.CacaoWeb*
[2013/08/25 12:50:59 | 000,000,000 | ---D | M] -- C:\Users\ken\AppData\Roaming\cacaoweb => PUP.CacaoWeb*
[2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 19:32:29
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ken\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2344 octets] - [25/08/2013 14:54:50]
AdwCleaner[R1].txt - [1129 octets] - [25/08/2013 19:31:45]
AdwCleaner[S0].txt - [2298 octets] - [25/08/2013 14:55:22]
AdwCleaner[S1].txt - [1011 octets] - [25/08/2013 19:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1071 octets] ##########
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ken\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2344 octets] - [25/08/2013 14:54:50]
AdwCleaner[R1].txt - [1129 octets] - [25/08/2013 19:31:45]
AdwCleaner[S0].txt - [2298 octets] - [25/08/2013 14:55:22]
AdwCleaner[S1].txt - [1011 octets] - [25/08/2013 19:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1071 octets] ##########