ALWIL Software Avast 4.0 vs aswclear

Nonor30 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Comme de nombreuses personne je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.

J'ai alors lu plusieurs fofo à ce sujet, refait un nettoyage complet avec ccleaner et ai téléchargé aswclear.
Cependant, lors de son lancement, on nous demande de sélectionner le fichier à supprimer/désinstaller mais le problème c'est que je ne sais pas où se trouvent ces résidus!

Faut-il tout simplement valider la suppression de Avast 4 sans sélectionner de dossier ou alors faut-il faire autre chose?
Configuration: Windows Vista
Firefox 3.0.4

10 réponses

  1. Utilisateur anonyme
     
    bonsoir as tu regarde s'il ne reste pas un dossier dans demarrer / ordinateur / programes si tu le trouve tu supprime
    2
    1. chabbouh
       
      j'ai le meme probléme deNonor30
      0
  2. drolma
     
    J'ai essayé l'information pour enlever ALWILL software avast 4.0 avec aswclear.exe en mode sans échec et même normalement, ça n'a pas marché.

    Je sais que je suis infecté par 2 TROJAN grâce èa notre cher ami Bell Canada...

    Quelqu'un peu m'aider?
    1
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      Crée ton propre message, quelqu'un viendra t'aider plutôt qu'ici ;-).
      Merci.
      Crapoulou.
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Nonor30
     
    Arf, sur cette page j'y suis tombé un paquet de fois avec pour solution "tu lances le programme et c'est bon"... mais j'ai essayé de décortiquer le dossier C:\Programmes mais aucune allusion à Avast ou ALWIL, et c'est ça que je ne comprends pas.
    Ne serait-ce pas une paire de fichiers qui se seraient égarés?
    0
  5. Nonor30
     
    C'est bon! un grand merci!
    En fait je m'entêtais à retrouver directement le/les dossiers sous aswclear alors qu'on s'en fichait et qu'il suffisait de kiker sur le bouton effacer (j'avais un peu peur aussi que ça efface n'importe quoi..).

    Encore un grand merci à vous pour vos réponses rapides!
    :-)
    0
  6. Utilisateur anonyme
     
    bonjour , de rien ce fut un plaisir de te rendre services .

    bonne continuations , bon surf et Meilleurs voeux de Noël et de fin d'Année .

    Ho , ho , ho !
    0
  7. Utilisateur anonyme
     
    salut martin

    content de te revoir parmi nous
    0
    1. Utilisateur anonyme
       
      Bonjour , merci (-_-)
      0
  8. raclkh
     
    je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.
    0
  9. mosaab20 Messages postés 13 Date d'inscription   Statut Membre
     
    voici le rapporte de combofixComboFix 09-06-18.02 - pc1 06/20/2009 3:07.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.1022.341 [GMT 2:00]
    Running from: c:\documents and settings\pc1\Bureau\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
    c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
    c:\windows\system32\bycool1
    c:\windows\system32\bycool1\log.exe
    c:\windows\system32\bycool1\windo.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
    .

    2009-06-20 00:41 . 2009-06-18 23:58 -------- d-----w- C:\32788R22FWJFW.0.tmp
    2009-06-19 23:46 . 2009-06-19 23:46 -------- d-sh--w- C:\FOUND.016
    2009-06-19 23:45 . 2009-06-19 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2009-06-19 23:43 . 2009-06-19 23:43 -------- d-sh--w- C:\FOUND.015
    2009-06-19 22:34 . 2009-06-19 22:34 198064 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- C:\FOUND.014
    2009-06-18 23:47 . 2009-06-18 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\dvdcss
    2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\vlc
    2009-06-18 22:55 . 2009-06-18 22:57 2927168 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmupdt.exe
    2009-06-18 22:52 . 2009-06-18 22:52 -------- d-----w- c:\program files\AskSearch
    2009-06-18 22:45 . 2009-06-18 22:45 -------- d-----w- c:\documents and settings\pc1\Application Data\uTorrent
    2009-06-18 12:28 . 2009-06-18 12:28 -------- d-sh--w- C:\FOUND.013
    2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
    2009-06-18 09:22 . 2009-06-18 09:22 -------- d-----w- c:\windows\nview
    2009-06-18 09:22 . 2008-05-03 03:16 442368 ----a-w- c:\windows\system32\nvudisp.exe
    2009-06-18 09:22 . 2007-05-28 15:13 130048 ----a-r- c:\windows\system32\MadCHook.dll
    2009-06-18 09:22 . 2006-07-12 21:00 131072 ----a-r- c:\windows\system32\smdll.dll
    2009-06-18 09:22 . 2008-06-20 07:29 258048 ----a-r- c:\windows\system32\HookMAp.dll
    2009-06-18 09:22 . 2006-08-14 03:31 32768 ----a-r- c:\windows\system32\Auxiliary.dll
    2009-06-18 09:22 . 2005-04-07 19:46 614400 ----a-r- c:\windows\system32\msvcr80.dll
    2009-06-18 09:22 . 2008-06-20 07:31 262144 ----a-r- c:\windows\system32\HookShield.dll
    2009-06-18 09:22 . 2008-01-18 00:51 208896 ----a-r- c:\windows\system32\WinSys2.exe
    2009-06-18 09:22 . 2008-06-20 06:58 1765376 ----a-r- c:\windows\system32\msicpl.dll
    2009-06-18 09:16 . 2009-06-18 09:16 -------- d-sh--w- C:\FOUND.012
    2009-06-08 09:10 . 2009-06-08 09:10 -------- d-sh--w- C:\FOUND.011
    2009-06-01 08:42 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
    2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
    2009-05-26 14:57 . 2009-06-18 12:03 36618 ----a-w- c:\windows\system32\winxp.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-18 23:27 . 2009-06-18 23:27 172 ----a-w- C:\curr_ver.tmp
    2009-06-07 15:53 . 2007-12-09 04:16 48820 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-07 15:53 . 2007-12-09 04:16 367988 ----a-w- c:\windows\system32\perfh00C.dat
    2009-04-29 15:26 . 2009-04-29 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
    2009-04-11 14:59 . 2009-04-11 14:52 724992 ----a-w- c:\windows\iun6002.exe
    2009-04-11 07:53 . 2008-12-25 17:02 98352 ----a-w- c:\documents and settings\pc1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-09 15:32 . 2009-04-09 15:32 5120 --sha-w- c:\program files\Thumbs.db
    2009-03-26 15:35 . 2009-04-02 11:18 210352 ----a-w- c:\windows\system32\idmmbc.dll
    2009-03-24 14:25 . 2009-03-24 14:25 2272 ----a-w- c:\windows\system32\w95inf16.dll
    2009-03-24 14:25 . 2009-03-24 14:25 4608 ----a-w- c:\windows\system32\w95inf32.dll
    2009-03-24 10:47 . 2009-03-24 10:47 56 ------r- C:\RAYMAN.BAT
    2009-03-24 10:46 . 2009-03-24 10:46 13312 ----a-w- c:\windows\system32\svrapi.dll
    2004-08-04 02:54 . 2004-08-04 02:54 168509 --sh--r- c:\windows\system32\cfgnm.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
    "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "ClocX"="c:\program files\ClocX\ClocX.exe" [2004-04-13 103936]
    "regdiit"="c:\windows\system32\winxp.exe" [2009-06-18 36618]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
    "WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
    "S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7048:TCP"= 7048:TCP:xslfi

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13-10-2005 14:46 35328]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21-01-2009 16:42 111184]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [25-12-2008 19:10 208384]
    S2 xhgsnhzv;Task System;c:\windows\system32\svchost.exe -k netsvcs [04-08-2004 4:55 14336]
    S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [25-12-2008 19:07 714240]
    S4 Wmdr60n3tmpm;Wmdr60n3tmpm;c:\windows\system32\drivers\netbios.sys [04-08-2004 3:03 34560]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    xhgsnhzv

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
    c:\windows\system32\winxp.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-msnmsgr - g:\msn messenger\msnmsgr.exe

    .
    ------- Supplementary Scan -------
    .
    uStart Page = about:blank
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
    TCP: {48F81BB0-2F20-49DC-AEFD-A5F8DCED5CEC} = 192.168.1.2
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-20 03:08
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\xhgsnhzv]
    "ServiceDll"="c:\windows\system32\cfgnm.dll"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{298c1fa8-83ba-416d-9f9d-8f9456a59ef1}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000004f
    "Therad"=dword:0000000f
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):b2,01,84,3e,cc,a6,15,40,43,76,d6,a2,4a,ee,05,31,e0,25,fe,7b,38,
    00,3d,b2,48,35,c8,8a,71,4d,b4,4d,c1,30,77,0b,60,5d,ff,80,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):34,0a,9b,cd,7e,53,28,0a,69,46,27,19,53,98,51,fa,23,64,a3,47,7f,
    44,1d,32,7f,30,11,77,e2,26,8c,57,ab,56,0c,1d,da,dc,d8,57,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0423503-28fc-4f53-9b05-90ac2e83c55e}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000a9
    "Therad"=dword:00000003
    .
    Completion time: 2009-06-20 3:09
    ComboFix-quarantined-files.txt 2009-06-20 01:09

    Pre-Run: 46,272,708,608 octets libres
    Post-Run: 46,342,406,144 octets libres

    168
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      mosaab20,
      Ton PC est infecté mais crée ton propre message sur le forum stp en précisant ton/tes soucis.
      Merci.
      Crapoulou.
      0