ALWIL Software Avast 4.0 vs aswclear Fermé

Question

Bonjour,

Comme de nombreuses personne je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.

J'ai alors lu plusieurs fofo à ce sujet, refait un nettoyage complet avec ccleaner et ai téléchargé aswclear.
Cependant, lors de son lancement, on nous demande de sélectionner le fichier à supprimer/désinstaller mais le problème c'est que je ne sais pas où se trouvent ces résidus!

Faut-il tout simplement valider la suppression de Avast 4 sans sélectionner de dossier ou alors faut-il faire autre chose?

Utilisateur anonyme · Accepted Answer

bonsoir as tu regarde s'il ne reste pas un dossier dans demarrer /  ordinateur / programes  si tu le trouve tu supprime

Utilisateur anonyme · Answer

lu,
ta mal cherchés...
https://www.avast.com/fr-fr/uninstall-utility

Nonor30 · Answer

Arf, sur cette page j'y suis tombé un paquet de fois avec pour solution "tu lances le programme et c'est bon"... mais j'ai essayé de décortiquer le dossier C:\Programmes mais aucune allusion à Avast ou ALWIL, et c'est ça que je ne comprends pas.
Ne serait-ce pas une paire de fichiers qui se seraient égarés?

Utilisateur anonyme · Answer

bon essaye l'utilitaire de desinstalation proposé par dorgane

poste 2  http://www.commentcamarche.net/forum/affich 9938682 alwil software avast 4 0 vs aswclear?#2

Nonor30 · Answer

C'est bon! un grand merci!
En fait je m'entêtais à retrouver directement le/les dossiers sous aswclear alors qu'on s'en fichait et qu'il suffisait de kiker sur le bouton effacer (j'avais un peu peur aussi que ça efface n'importe quoi..).

Encore un grand merci à vous pour vos réponses rapides!
:-)

Utilisateur anonyme · Answer

bonjour , de rien ce fut un plaisir de te rendre services .

bonne continuations , bon surf et Meilleurs voeux de Noël et de fin d'Année .




Ho , ho , ho !

Utilisateur anonyme · Answer

salut martin 

content de te revoir parmi nous

raclkh · Answer

je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.

drolma · Answer

J'ai essayé l'information pour enlever ALWILL software avast 4.0 avec aswclear.exe en mode sans échec et même normalement, ça n'a pas marché.

Je sais que je suis infecté par 2 TROJAN grâce èa notre cher ami Bell Canada...

Quelqu'un peu m'aider?

mosaab20 · Answer

voici le rapporte de combofixComboFix 09-06-18.02 - pc1 06/20/2009  3:07.1 - FAT32x86
Microsoft Windows XP Professionnel  5.1.2600.2.1256.213.1036.18.1022.341 [GMT 2:00]
Running from: c:\documents and settings\pc1\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:estore\S-1-5-21-1482476501-1644491937-682003330-1013
c:estore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:estore\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
c:\windows\system32\bycool1
c:\windows\system32\bycool1\log.exe
c:\windows\system32\bycool1\windo.exe

.
(((((((((((((((((((((((((   Files Created from 2009-05-20 to 2009-06-20  )))))))))))))))))))))))))))))))
.

2009-06-20 00:41 . 2009-06-18 23:58	--------	d-----w-	C:\32788R22FWJFW.0.tmp
2009-06-19 23:46 . 2009-06-19 23:46	--------	d-sh--w-	C:\FOUND.016
2009-06-19 23:45 . 2009-06-19 23:45	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-06-19 23:43 . 2009-06-19 23:43	--------	d-sh--w-	C:\FOUND.015
2009-06-19 22:34 . 2009-06-19 22:34	198064	----a-w-	c:\documents and settings\pc1\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-19 20:54 . 2009-06-19 20:54	--------	d-sh--w-	C:\FOUND.014
2009-06-18 23:47 . 2009-06-18 23:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-18 23:35 . 2009-06-18 23:35	--------	d-----w-	c:\documents and settings\pc1\Application Data\dvdcss
2009-06-18 23:35 . 2009-06-18 23:35	--------	d-----w-	c:\documents and settings\pc1\Application Data\vlc
2009-06-18 22:55 . 2009-06-18 22:57	2927168	----a-w-	c:\documents and settings\pc1\Application Data\IDM\idmupdt.exe
2009-06-18 22:52 . 2009-06-18 22:52	--------	d-----w-	c:\program files\AskSearch
2009-06-18 22:45 . 2009-06-18 22:45	--------	d-----w-	c:\documents and settings\pc1\Application Data\uTorrent
2009-06-18 12:28 . 2009-06-18 12:28	--------	d-sh--w-	C:\FOUND.013
2009-06-18 09:25 . 2004-08-03 22:54	21504	----a-w-	c:\windows\system32\hidserv.dll
2009-06-18 09:25 . 2004-08-03 22:54	21504	----a-w-	c:\windows\system32\dllcache\hidserv.dll
2009-06-18 09:22 . 2009-06-18 09:22	--------	d-----w-	c:\windows
view
2009-06-18 09:22 . 2008-05-03 03:16	442368	----a-w-	c:\windows\system32
vudisp.exe
2009-06-18 09:22 . 2007-05-28 15:13	130048	----a-r-	c:\windows\system32\MadCHook.dll
2009-06-18 09:22 . 2006-07-12 21:00	131072	----a-r-	c:\windows\system32\smdll.dll
2009-06-18 09:22 . 2008-06-20 07:29	258048	----a-r-	c:\windows\system32\HookMAp.dll
2009-06-18 09:22 . 2006-08-14 03:31	32768	----a-r-	c:\windows\system32\Auxiliary.dll
2009-06-18 09:22 . 2005-04-07 19:46	614400	----a-r-	c:\windows\system32\msvcr80.dll
2009-06-18 09:22 . 2008-06-20 07:31	262144	----a-r-	c:\windows\system32\HookShield.dll
2009-06-18 09:22 . 2008-01-18 00:51	208896	----a-r-	c:\windows\system32\WinSys2.exe
2009-06-18 09:22 . 2008-06-20 06:58	1765376	----a-r-	c:\windows\system32\msicpl.dll
2009-06-18 09:16 . 2009-06-18 09:16	--------	d-sh--w-	C:\FOUND.012
2009-06-08 09:10 . 2009-06-08 09:10	--------	d-sh--w-	C:\FOUND.011
2009-06-01 08:42 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2009-05-31 16:11 . 2001-08-23 15:04	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2009-05-31 16:11 . 2001-08-23 15:04	12288	----a-w-	c:\windows\system32\dllcache\mouhid.sys
2009-05-26 14:57 . 2009-06-18 12:03	36618	----a-w-	c:\windows\system32\winxp.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 23:27 . 2009-06-18 23:27	172	----a-w-	C:\curr_ver.tmp
2009-06-07 15:53 . 2007-12-09 04:16	48820	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-07 15:53 . 2007-12-09 04:16	367988	----a-w-	c:\windows\system32\perfh00C.dat
2009-04-29 15:26 . 2009-04-29 15:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Macrovision
2009-04-11 14:59 . 2009-04-11 14:52	724992	----a-w-	c:\windows\iun6002.exe
2009-04-11 07:53 . 2008-12-25 17:02	98352	----a-w-	c:\documents and settings\pc1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-09 15:32 . 2009-04-09 15:32	5120	--sha-w-	c:\program files\Thumbs.db
2009-03-26 15:35 . 2009-04-02 11:18	210352	----a-w-	c:\windows\system32\idmmbc.dll
2009-03-24 14:25 . 2009-03-24 14:25	2272	----a-w-	c:\windows\system32\w95inf16.dll
2009-03-24 14:25 . 2009-03-24 14:25	4608	----a-w-	c:\windows\system32\w95inf32.dll
2009-03-24 10:47 . 2009-03-24 10:47	56	------r-	C:\RAYMAN.BAT
2009-03-24 10:46 . 2009-03-24 10:46	13312	----a-w-	c:\windows\system32\svrapi.dll
2004-08-04 02:54 . 2004-08-04 02:54	168509	--sh--r-	c:\windows\system32\cfgnm.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2004-04-13 103936]
"regdiit"="c:\windows\system32\winxp.exe" [2009-06-18 36618]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7048:TCP"= 7048:TCP:xslfi

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13-10-2005 14:46 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21-01-2009 16:42 111184]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [25-12-2008 19:10 208384]
S2 xhgsnhzv;Task System;c:\windows\system32\svchost.exe -k netsvcs [04-08-2004 4:55 14336]
S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [25-12-2008 19:07 714240]
S4 Wmdr60n3tmpm;Wmdr60n3tmpm;c:\windows\system32\drivers
etbios.sys [04-08-2004 3:03 34560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
xhgsnhzv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
c:\windows\system32\winxp.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-msnmsgr - g:\msn messenger\msnmsgr.exe


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
TCP: {48F81BB0-2F20-49DC-AEFD-A5F8DCED5CEC} = 192.168.1.2
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 03:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...  

scanning hidden autostart entries ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\xhgsnhzv]
"ServiceDll"="c:\windows\system32\cfgnm.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{298c1fa8-83ba-416d-9f9d-8f9456a59ef1}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:0000000f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b2,01,84,3e,cc,a6,15,40,43,76,d6,a2,4a,ee,05,31,e0,25,fe,7b,38,
   00,3d,b2,48,35,c8,8a,71,4d,b4,4d,c1,30,77,0b,60,5d,ff,80,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):34,0a,9b,cd,7e,53,28,0a,69,46,27,19,53,98,51,fa,23,64,a3,47,7f,
   44,1d,32,7f,30,11,77,e2,26,8c,57,ab,56,0c,1d,da,dc,d8,57,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0423503-28fc-4f53-9b05-90ac2e83c55e}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a9
"Therad"=dword:00000003
.
Completion time: 2009-06-20  3:09
ComboFix-quarantined-files.txt  2009-06-20 01:09

Pre-Run: 46,272,708,608 octets libres
Post-Run: 46,342,406,144 octets libres

168

ALWIL Software Avast 4.0 vs aswclear

10 réponses

Discussions similaires