Besoin d'aide, mon pc est infecté par fenêtres "Ad by RightOffer
Résolu
schus51
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
schus51 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
schus51 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurais besoin d'aide pour désinfecter mon PC.
J'aurais besoin d'aide pour désinfecter mon PC.
A voir également:
- Besoin d'aide, mon pc est infecté par fenêtres "Ad by RightOffer
- Mon pc est lent - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
13 réponses
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Le rapport ADW CLEANER:
https://pjjoint.malekal.com/files.php?id=20150618_l15r15b6i10x9
Le rapport FRT:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_v9t912i7t11
Le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150618_k9w15p10r11l9
Je n'ai pas été rapide arce que j'ai n peu chiotté et dû recommencer.
https://pjjoint.malekal.com/files.php?id=20150618_l15r15b6i10x9
Le rapport FRT:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_v9t912i7t11
Le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150618_k9w15p10r11l9
Je n'ai pas été rapide arce que j'ai n peu chiotté et dû recommencer.
Ta version d'AdwCleaner date de fin 2014. Utilise la dernière version :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mais avant, ton PC est infecté par ZeroAccess, fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mais avant, ton PC est infecté par ZeroAccess, fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Voici le résultat demandé.
Rapport Adwcleaner à (à jour):
https://pjjoint.malekal.com/files.php?id=20150618_p7t14l14f7u7
Rapport Rogue killer:
https://pjjoint.malekal.com/files.php?id=20150618_l7l5r15l14s9
Rapport Adwcleaner à (à jour):
https://pjjoint.malekal.com/files.php?id=20150618_p7t14l14f7u7
Rapport Rogue killer:
https://pjjoint.malekal.com/files.php?id=20150618_l7l5r15l14s9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance RogueKiller et utilise l'option "Suppression".
Une fois finie, je voudrais un nouveau rapport FRST (et Addition).
Une fois finie, je voudrais un nouveau rapport FRST (et Addition).
bien reçu, rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_s12l8b13i15k15
rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150618_d10e10j15u10f10
Merci du temps consacré à mon problème.
https://pjjoint.malekal.com/files.php?id=FRST_20150618_s12l8b13i15k15
rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150618_d10e10j15u10f10
Merci du temps consacré à mon problème.
"C:\Users\schuster\AppData\Local\klaicvan"
--> Ce dossier te dit quelque chose ?
As-tu déjà eu des problèmes de clés USB infectées ?
--> Ce dossier te dit quelque chose ?
As-tu déjà eu des problèmes de clés USB infectées ?
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs: C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL => C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\SmartWeb\SMARTW~1.DLL => C:\PROGRA~3\SmartWeb\SMARTW~1.DLL File not found
AppInit_DLLs: C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL => C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL File not found
AppInit_DLLs-x32: c:\progra~3\speeds~1\speeds~1.dll => "c:\progra~3\speeds~1\speeds~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\prowebi\prowebi.dll => "c:\progra~3\prowebi\prowebi.dll" File not found
AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => "c:\progra~3\webgen~1\webgen~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\fastsys\fastsys.dll => "c:\progra~3\fastsys\fastsys.dll" File not found
AppInit_DLLs-x32: c:\progra~3\conten~1\conten~1.dll => "c:\progra~3\conten~1\conten~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\surfpr~1\surfpr~1.dll => "c:\progra~3\surfpr~1\surfpr~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\smartweb\smartweb.dll => "c:\progra~3\smartweb\smartweb.dll" File not found
AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
AppInit_DLLs-x32: c:\progra~3\wincle~1\wincle~1.dll => "c:\progra~3\wincle~1\wincle~1.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.x64.dll No File
BHO-x32: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.dll No File
Toolbar: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Winsock: Catalog5 01 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\schuster\Downloads\Malavida_Download_Manager.exe
C:\Users\schuster\AppData\Local\{25A796A2-54C9-4533-A1F3-12D015CC259D}
C:\ProgramData\System Booster
C:\ProgramData\Surf Protect
C:\ProgramData\Content Accelerator
C:\ProgramData\FastSys
C:\ProgramData\WebGeniuos
C:\ProgramData\Prowebi
C:\ProgramData\Speed Streamer
C:\ProgramData\WinTurbo
C:\Users\schuster\AppData\Local\setup.exe
C:\Users\schuster\AppData\Local\klaicvan
Task: {245D3816-CE4D-4431-81BE-F7153261E7CF} - System32\Tasks\SizeFixer => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
Task: {34E54C9D-7E08-4E88-B8EB-67806052CDBB} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
Task: {7A83B743-556D-4968-B5B8-731120C4FC7E} - System32\Tasks\{F7F18115-A199-42C0-8EF5-DC7C5651628A} => pcalua.exe -a C:\Users\schuster\Downloads\setup.exe -d C:\Users\schuster\Downloads
Task: {8A3F13F6-A303-4075-952C-F2F9EEC8E4CD} - System32\Tasks\SpaceUpgrade => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:ADF211B1
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EACF28-3304-CDE7-8F98-5992F85D389C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs: C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL => C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\SmartWeb\SMARTW~1.DLL => C:\PROGRA~3\SmartWeb\SMARTW~1.DLL File not found
AppInit_DLLs: C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL => C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL File not found
AppInit_DLLs-x32: c:\progra~3\speeds~1\speeds~1.dll => "c:\progra~3\speeds~1\speeds~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\prowebi\prowebi.dll => "c:\progra~3\prowebi\prowebi.dll" File not found
AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => "c:\progra~3\webgen~1\webgen~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\fastsys\fastsys.dll => "c:\progra~3\fastsys\fastsys.dll" File not found
AppInit_DLLs-x32: c:\progra~3\conten~1\conten~1.dll => "c:\progra~3\conten~1\conten~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\surfpr~1\surfpr~1.dll => "c:\progra~3\surfpr~1\surfpr~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\smartweb\smartweb.dll => "c:\progra~3\smartweb\smartweb.dll" File not found
AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
AppInit_DLLs-x32: c:\progra~3\wincle~1\wincle~1.dll => "c:\progra~3\wincle~1\wincle~1.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.x64.dll No File
BHO-x32: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.dll No File
Toolbar: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Winsock: Catalog5 01 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\schuster\Downloads\Malavida_Download_Manager.exe
C:\Users\schuster\AppData\Local\{25A796A2-54C9-4533-A1F3-12D015CC259D}
C:\ProgramData\System Booster
C:\ProgramData\Surf Protect
C:\ProgramData\Content Accelerator
C:\ProgramData\FastSys
C:\ProgramData\WebGeniuos
C:\ProgramData\Prowebi
C:\ProgramData\Speed Streamer
C:\ProgramData\WinTurbo
C:\Users\schuster\AppData\Local\setup.exe
C:\Users\schuster\AppData\Local\klaicvan
Task: {245D3816-CE4D-4431-81BE-F7153261E7CF} - System32\Tasks\SizeFixer => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
Task: {34E54C9D-7E08-4E88-B8EB-67806052CDBB} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
Task: {7A83B743-556D-4968-B5B8-731120C4FC7E} - System32\Tasks\{F7F18115-A199-42C0-8EF5-DC7C5651628A} => pcalua.exe -a C:\Users\schuster\Downloads\setup.exe -d C:\Users\schuster\Downloads
Task: {8A3F13F6-A303-4075-952C-F2F9EEC8E4CD} - System32\Tasks\SpaceUpgrade => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:ADF211B1
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EACF28-3304-CDE7-8F98-5992F85D389C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Plus de souci ?
Un nouveau FRST (et Addition) s'il te plaît.
Un nouveau FRST (et Addition) s'il te plaît.
Si maintenant c'est "Ads by ActiveDiscount, voici les raports:
https://pjjoint.malekal.com/files.php?id=FRST_20150619_b15w5w7c11y7
https://pjjoint.malekal.com/files.php?id=20150619_v13t7v11d6z5
https://pjjoint.malekal.com/files.php?id=FRST_20150619_b15w5w7c11y7
https://pjjoint.malekal.com/files.php?id=20150619_v13t7v11d6z5
Ok, refais un fixlist avec ce texte :
start
CloseProcesses:
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
EmptyTemp:
end
start
CloseProcesses:
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
EmptyTemp:
end
problème toujours présent: voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150619_d14c11m13z13p5
https://pjjoint.malekal.com/files.php?id=20150619_u10r7z710f8
https://pjjoint.malekal.com/files.php?id=FRST_20150619_d14c11m13z13p5
https://pjjoint.malekal.com/files.php?id=20150619_u10r7z710f8
Tu n'as pas bien fait la manip', elle est ici :
https://forums.commentcamarche.net/forum/affich-32129223-besoin-d-aide-mon-pc-est-infecte-par-fenetres-ad-by-rightoffer#11
Mais tu utilises le nouveau texte en gras.
https://forums.commentcamarche.net/forum/affich-32129223-besoin-d-aide-mon-pc-est-infecte-par-fenetres-ad-by-rightoffer#11
Mais tu utilises le nouveau texte en gras.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O39 - APT: - (..) -- C:\Windows\Tasks\Bidaily Synchronize Task[pr].job [408]
O39 - APT: - (..) -- C:\Windows\Tasks\SizeFixer.job [360]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SevereWeatherAlerts]
[HKCU\Software\aevqbmfa]
[HKCU\Software\dgodcskl]
[HKCU\Software\fhnstcob]
[HKCU\Software\kihidfdh]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\couponsupport]
O43 - CFD: 04/04/2014 - 11:52:44 - [0] ----D C:\Program Files (x86)\BlockUTTuuBeiAd
O43 - CFD: 04/04/2014 - 11:47:59 - [0] ----D C:\Program Files (x86)\YouTuuAdoBlocker
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockkUTubeaAd
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockTheAds
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\BrilliantInstaller
O43 - CFD: 17/08/2014 - 07:03:51 - [0] ----D C:\ProgramData\cjphgilhalemjgfcbhekjkaddimbmgcf
O43 - CFD: 22/04/2013 - 11:38:58 - [0] ----D C:\ProgramData\E09248F1FC4689E00000E091686891DE
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\eecoomggiakibbdolaagipabanadmpml
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\gohajhcdcdlbncnbdaobhfkhfimnophk
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\mkodbcpfpanlgpjkoabfiabjjkcdamfa
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\pnhibdnkobbfnjpfdhdhkmdeokkcijgp
O43 - CFD: 05/01/2013 - 17:03:12 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/04/2014 - 07:30:27 - [0] ----D C:\ProgramData\YouTuuAdoBlocker
O43 - CFD: 01/01/2013 - 16:04:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 22/04/2013 - 10:25:55 - [] ----D C:\Users\schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gouvlwbv [Key] . (...) -- C:\Users\schuster\AppData\Local\wqjcplrd.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
O39 - APT: - (..) -- C:\Windows\Tasks\Bidaily Synchronize Task[pr].job [408]
O39 - APT: - (..) -- C:\Windows\Tasks\SizeFixer.job [360]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SevereWeatherAlerts]
[HKCU\Software\aevqbmfa]
[HKCU\Software\dgodcskl]
[HKCU\Software\fhnstcob]
[HKCU\Software\kihidfdh]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\couponsupport]
O43 - CFD: 04/04/2014 - 11:52:44 - [0] ----D C:\Program Files (x86)\BlockUTTuuBeiAd
O43 - CFD: 04/04/2014 - 11:47:59 - [0] ----D C:\Program Files (x86)\YouTuuAdoBlocker
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockkUTubeaAd
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockTheAds
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\BrilliantInstaller
O43 - CFD: 17/08/2014 - 07:03:51 - [0] ----D C:\ProgramData\cjphgilhalemjgfcbhekjkaddimbmgcf
O43 - CFD: 22/04/2013 - 11:38:58 - [0] ----D C:\ProgramData\E09248F1FC4689E00000E091686891DE
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\eecoomggiakibbdolaagipabanadmpml
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\gohajhcdcdlbncnbdaobhfkhfimnophk
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\mkodbcpfpanlgpjkoabfiabjjkcdamfa
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\pnhibdnkobbfnjpfdhdhkmdeokkcijgp
O43 - CFD: 05/01/2013 - 17:03:12 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/04/2014 - 07:30:27 - [0] ----D C:\ProgramData\YouTuuAdoBlocker
O43 - CFD: 01/01/2013 - 16:04:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 22/04/2013 - 10:25:55 - [] ----D C:\Users\schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gouvlwbv [Key] . (...) -- C:\Users\schuster\AppData\Local\wqjcplrd.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
"Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)"
--> Je viens de remarquer que ta version de Google Chrome est vieille, on est actuellement à la version 43.
Par précaution, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle-la et prends la nouvelle :
https://www.google.fr/chrome/
--> Je viens de remarquer que ta version de Google Chrome est vieille, on est actuellement à la version 43.
Par précaution, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle-la et prends la nouvelle :
https://www.google.fr/chrome/
Ok ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case si Ask est proposé).
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case si Ask est proposé).
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Nouveau fixlist pour FRST :
start
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{6CB28~1\1173~1.1\coro.dll => C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\coro.dll [788480 2015-06-20] ()
HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/...
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> DefaultScope ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll [2015-06-20] ()
CHR Extension: (Jungle Net) - C:\Users\schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcdkelkgjkclmfgcnhkklmfcciiojbcn [2015-06-22]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Service Mgr JungleNet; C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [648456 2015-06-22] ()
R2 Update Mgr JungleNet; C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [571656 2015-06-22] ()
C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Windows\Tasks\Run_dregol.job
C:\Windows\System32\Tasks\Dregol coro
C:\Windows\System32\Tasks\Run_dregol
C:\Users\schuster\AppData\Roaming\Run_dregol
C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}
C:\Program Files (x86)\Run_Dregol
C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Program Files (x86)\Jungle Net
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
Task: {06F97ECB-137B-4CB4-8A64-77D9844FDF8E} - System32\Tasks\Dregol coro => Wscript.exe "C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b36434232383437312d334333302d353546372d384442362d3235373535443334463646427d2f312e31372e332e312f636f726f2e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Task: {646C03C9-E2E7-4408-8C68-33F9DC898A33} - System32\Tasks\Run_dregol => C:\Users\schuster\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-06-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\schuster\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Jungle Net" /f
end
start
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{6CB28~1\1173~1.1\coro.dll => C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\coro.dll [788480 2015-06-20] ()
HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/...
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> DefaultScope ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll [2015-06-20] ()
CHR Extension: (Jungle Net) - C:\Users\schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcdkelkgjkclmfgcnhkklmfcciiojbcn [2015-06-22]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Service Mgr JungleNet; C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [648456 2015-06-22] ()
R2 Update Mgr JungleNet; C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [571656 2015-06-22] ()
C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Windows\Tasks\Run_dregol.job
C:\Windows\System32\Tasks\Dregol coro
C:\Windows\System32\Tasks\Run_dregol
C:\Users\schuster\AppData\Roaming\Run_dregol
C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}
C:\Program Files (x86)\Run_Dregol
C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Program Files (x86)\Jungle Net
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
Task: {06F97ECB-137B-4CB4-8A64-77D9844FDF8E} - System32\Tasks\Dregol coro => Wscript.exe "C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b36434232383437312d334333302d353546372d384442362d3235373535443334463646427d2f312e31372e332e312f636f726f2e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Task: {646C03C9-E2E7-4408-8C68-33F9DC898A33} - System32\Tasks\Run_dregol => C:\Users\schuster\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-06-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\schuster\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Jungle Net" /f
end
C'est pas mal.
Tu devrais remplacer l'antivirus Microsoft Security Essentials par Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe
Tu devrais remplacer l'antivirus Microsoft Security Essentials par Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe