> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Supprimer AVAST avant réinstallationSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Pasfour
  Posté le 02/03/2019 @ 08:37 
Aller en bas de la page 
Petit astucien

Bonjour,

Après avoir remplacé la pile de la carte mère, je me suis aperçu qu'AVAST ne fonctionnait plus. (impossible d'accéder au tableau de bord) Je suis sous Windows 7

Je l'ai désinstallé mais le dossier subsiste dans "Program files" et je ne parviens pas à le supprimer même avec "Unlocker"

Dans le registre, j'ai supprimé les clés relatives à AVAST mais dans "local machine" reste une clé vide que je n'ai pas réussi à suprimer.

Comment faire pour nettoyer tout ça et réinstaller proprement AVAST?

(quand j'essaie de le réinstaller, j'obtiens un message disant que l'installation est impossible, une clé aswSP est corrompue)

Pour ne pas rester sans antivirus, j'ai installé AVIRA

Merci d'avance à ceux qui pourront me conseiller

Publicité
JRB
 Posté le 02/03/2019 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Avast se désinstalle avec un outil spécifique : https://www.avast.com/fr-fr/uninstall-utility

Bonne fin de semaine.

Pierre95
 Posté le 02/03/2019 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pasfour,

Comme dit JRB, Avast se désinstalle avec AvastClear son outil spécifique et se fait en mode sans echec.

Cela ne se fait pas à la hussarde, à la cosaque ou à la Benalla.

Comme c'est un antivirus, des clés, des dossiers sont " blindés" et sont parfois difficiles ou impossibles à supprimer.

Je peux essayer de supprimer les restes d' Avastavec FRST ou ZHPFix2 avec des scripts

Pour cela peux tu me faire:

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:

image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs


ZHPDiag de Nicolas Coolman

Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
Sur la page ouverte cliquez sur le bouton " Télécharger !"

image

Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

image

image

Pour cela, cliquer sur " tout cocher "puis sur " Fermer "

Pour exécuter une analyse , cliquez sur le bouton " Scanner ".

image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

image

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

image

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

NB:

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels. Profites en, c'est gratos !!



Modifié par Pierre95 le 02/03/2019 09:47
Pasfour
 Posté le 02/03/2019 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour vos réponses. J'apprécie votre aide!

Ci-joint les liens pour les 3 fichiers demandés:

https://www.cjoint.com/c/ICcjejt4eMv
https://www.cjoint.com/c/ICcjfFv8wHv https://www.cjoint.com/c/ICcjggYOnZv
Pierre95
 Posté le 02/03/2019 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils s à part ceux que je te donne .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Je te conseille de désinstaller ce logiciel inutile et obsolète

Spybot - Search & Destroy
QuickTime 7 ==> Dangereux Apple n'en assure plus la maintenance pour Windows


Tu peux aussi désinstaller, sauf si bien sur tu en a utilité:

7-Zip 16.02 ==> tu as déjà la 19.00
Adobe Flash Player 28 NPAPI ==> tu as déjà la 30 PPAPI
barre d'outils Orange
Bonjour
Java 8 Update 144 (64-bit)
Java 8 Update 161 (64-bit) (
Malwarebytes version 3.6.1.2711 ==> Il vient de sortir la 3.7.1 que tu reinstalleras à la place



Je vois que tu as toujours des Taches Planifiées d' Avast
https://www.avast.com/fr-fr/uninstall-utility
As tu passer Avast Clear pour déblayer un max . Le passage en mode sans echec doit se faire automatiquement

Afin de préparer les scripts , fais moi un scan ZHPDiag et un FRST avec ses 3 rapports tout frais tout chauds

PS: je demande au modérateur le transfert de ta demande dans le " Forum Analyse de rapports et désinfections"



Modifié par Pierre95 le 02/03/2019 11:16
Pasfour
 Posté le 02/03/2019 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 02/03/2019 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ZHPDiag. traces d'infection

Je t'ai mis au dessus des directives à suivre.

Pasfour
 Posté le 02/03/2019 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai repassé "Avastclear" et j'ai pu supprimer le dossier "Avastsoftware" dans Program files ainsi que dans "common files"

Il ne me reste donc que la clé "Avast Software" dans "local machine" impossible à supprimer: "erreur lors de la suppression de la clé"

Finalement ne devrais-je pas rester avec AVIRA? ou est-il moins efficace qu'AVAST?

Pierre95
 Posté le 02/03/2019 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je m'astreins à une neutralité dans l'antivirus ( Avast ou Avira)

Je ne sais pas quel est le meilleur

C'est ton choix personnel .

C'est toi le propriétaire de ton PC .

Tu me donnes ta réponse

Si tu veux réinstaller AVAST, tu dois désinstaller AVIRA

https://www.malekal.com/desinstaller-supprimer-avira-antivir/

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

Dans ce cas tes rapports ZHPDiag et Frst devront être fait après pour supprimer les restes de l'un ou de l'autre



Modifié par Pierre95 le 02/03/2019 13:39
Publicité
Pasfour
 Posté le 02/03/2019 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le moment je vais garder AVIRA. S'il ne me donne pas satisfaction, j'essaierai de réinstaller proprement AVAST.

Merci à tous les animateurs de ce site remarquable qui donnent de leur temps pour venir en aide à des amateurs comme moi.

Pierre95
 Posté le 02/03/2019 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourquoi arretes tu si vite ?

Ton PC montre des traces d' infections , des choses superlfues et orphelines ?

--\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION (6) - 0s

https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime

https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader

https://nicolascoolman.eu/2017/09/09/adware-tarma/ =>Adware.Tarma

https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>.SUP.ScanGuard

https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/ =>.SUP.Orphan

https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.Adobe

Je te conseille de continuer et de procéder à un décrassage de ton PC

Fais ce que je t'ai demandé et poste les nouveaux rapports

pcastuces
 Posté le 02/03/2019 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pasfour
 Posté le 02/03/2019 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK Pierre je vais suivre ton conseil. Tu as raison d'insister

Je ferai ça demain à tête reposée

(je ne voulais pas t'accaparer alors que j'avais réussi à effacer les fichiers)

Pierre95
 Posté le 02/03/2019 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour demain

C'est une sage décision de continuer car il y a trace d'un nuisible Tarma ainsi que des superflus, inutiles et restes de AVAST ainsi que d'autres programmes que tu as désinstallés.

Après avoir desinstallé Spybot, QuickTime, etc... tu feras un ZHPDiag et un scan FRST avec ses 3 rapports afin que je puisse te concocter aux petits oignons un premier script

Pasfour
 Posté le 03/03/2019 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Comme convenu, j'ai désinstallé les logiciels que tu m'as indiqués et je te joins les liens:

https://www.cjoint.com/c/ICdhaWdrI3v

https://www.cjoint.com/c/ICdhbTBV73v

https://www.cjoint.com/c/ICdhcszTjFv

https://www.cjoint.com/c/ICdhkMN3T6v

Merci d'avance

Pierre95
 Posté le 03/03/2019 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pafour,

On va procéder à un premier nettoyage de décrassage avec ZHPFix2

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden)
C:\ProgramData\InstallMate
O4 - HKLM\..\Run: [ACPW08FR] . (. - .) -- C:\Program Files\ACD Systems\ACDSee Pro\8.0\acdIDInTouch2.exe (.Not File.)
HKCU\Software\undefined
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\SOFTWARE\undefined
C:\ProgramData\SecuritySuite
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKLM\Software\WOW6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKLM\Software\WOW6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
C:\Windows\Installer\10c760.msp
C:\Windows\Installer\113f82.msp
C:\Windows\Installer\170307.msp
C:\Windows\Installer\18254a.msp
C:\Windows\Installer\19677c.msp
C:\Windows\Installer\1aa8740.msp
C:\Windows\Installer\1ad664e.msp
C:\Windows\Installer\1cd636.msp
C:\Windows\Installer\1e8071a.msp
C:\Windows\Installer\1efff6.msp
C:\Windows\Installer\21898b.msp
C:\Windows\Installer\23cfa82.msp
C:\Windows\Installer\2431809.msp
C:\Windows\Installer\24ccf2b.msp
C:\Windows\Installer\2894d57.msp
C:\Windows\Installer\4f3c89.msp
C:\Windows\Installer\b7f18.msp
C:\Windows\Installer\c405e.msp
C:\Windows\Installer\c4a2b.msp
C:\Windows\Installer\d3c80.msp
C:\Windows\Installer\d58517.msp
C:\Windows\Installer\d7bbb.msp
C:\Windows\Installer\d8047c.msp
C:\Windows\Installer\fc92e.msp
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
O43 - CFD: 09/12/2017 - [] D -- C:\Users\Bernard\AppData\Roaming\BitTorrent
O43 - CFD: 04/07/2017 - [] D -- C:\Users\Bernard\AppData\Roaming\uTorrent
O43 - CFD: 09/12/2017 - [] D -- C:\Users\Bernard\AppData\LocalLow\BitTorrent
O43 - CFD: 04/07/2017 - [] D -- C:\Users\Bernard\AppData\LocalLow\uTorrent
O87 - FAEL: "{98C8AEE6-86CD-4DEA-ADB7-3AEEC72FA414}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{7826D130-6FF1-443E-A93B-A1D62A7741C0}" [Out-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{6174337E-D5CC-4363-8FAD-C7BC767574E0}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{A3D5FAAF-828A-4559-836D-195EFE2263A3}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{450C9928-ACFE-4078-8D61-12F5E5A12256}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{D5FBD03C-96F4-4D9D-B349-D055589E55C7}" [Out-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Bernard\AppData\Roaming\uTorrent\uTorrent.exe
SR - Demand [00/00/0000] [ 0] cpuz143 (cpuz143) . (...) - C:\Windows\temp\cpuz143\cpuz143_x64.sys (.not file.)
SR - Demand [00/00/0000] [ 0] (TrueSight) . (...) - C:\Windows\System32\drivers\truesight.sys (.not file.)
O4 - HKLM\..\Run: [ACPW08FR] . (. - .) -- C:\Program Files\ACD Systems\ACDSee Pro\8.0\acdIDInTouch2.exe (.Not File.)
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O3 - Toolbar: 0x438102D34561184399D33EDCE54A95A9 - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} . (...) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\ACPW07EN [Key] [64Bits] . (...) -- C:\Program Files (x86)\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ACPW07FR [Key] [64Bits] . (...) -- C:\Program Files (x86)\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AnyDVD [Key] [64Bits] . (...) -- C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\APSDaemon [Key] [64Bits] . (.Apple Inc. - .) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AvastUI.exe [Key] [64Bits] . (...) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] [64Bits] . (...) -- C:\Users\Bernard\AppData\Roaming\BitTorrent\BitTorrent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IDMan [Key] [64Bits] . (...) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Infinit [Key] [64Bits] . (...) -- C:\Program Files (x86)\Infinit.io\Infinit\Infinit.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\OrangeInside [Key] [64Bits] . (...) -- C:\Users\Bernard\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PSDrvCheck [Key] [64Bits] . (...) -- C:\Windows\System32\PSDrvCheck.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RLinkToolbox.exe [Key] [64Bits] . (...) -- C:\Program Files (x86)\RLinkToolbox 3\RLinkToolbox.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] [64Bits] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Spotify [Key] [64Bits] . (...) -- -minimized. (.not file.)
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] [64Bits] . (...) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (.not file.)
G2 - GCE: Preference [Bernard][User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\SOFTWARE\Browser Cleanup
O43 - CFD: 02/03/2019 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 18/07/2018 - [] D -- C:\Users\Bernard\AppData\Local\AVAST Software
O53 - SMSR:HKLM\...\startupreg\AvastUI.exe [Key] [64Bits] . (...) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
O43 - CFD: 02/03/2019 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] [64Bits] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
O43 - CFD: 06/02/2016 - [] D -- C:\Program Files (x86)\Java
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\WOW6432Node\Mozilla
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins
HKCU\SOFTWARE\Mozilla
HKCU\SOFTWARE\MozillaPlugins
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\SOFTWARE\Mozilla
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\SOFTWARE\MozillaPlugins
O43 - CFD: 09/01/2018 - [] D -- C:\Users\Bernard\AppData\Roaming\Mozilla
HKLM\SOFTWARE\WOW6432Node\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
HKU\.DEFAULT\SOFTWARE\Safer Networking Limited
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\SOFTWARE\Safer Networking Limited
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

Tu dois pouvoir désinstaller maintenant

Google Update Helper - (.Google Inc..)



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.



Modifié par Pierre95 le 03/03/2019 09:45
Pasfour
 Posté le 03/03/2019 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lien pour le rapport ZHPFix

https://www.cjoint.com/c/ICdjr2pJbZv

Publicité
Pierre95
 Posté le 03/03/2019 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour ZHPFix

Dans l'attente d'un ZHPDiag et d'un scan de FRST avec ses 3 rapports pour préparer un deuxième nettoyage

Pasfour
 Posté le 03/03/2019 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 03/03/2019 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Ton rapport Frst.txt est tronqué, il manque le début

Puis je en avoir un digne de ce nom ?

Pasfour
 Posté le 03/03/2019 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-joint le lien pour le rapport Frst

https://www.cjoint.com/c/ICdkg32vgzv

Pierre95
 Posté le 03/03/2019 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va procéder à un second toilettage mais cette fois avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegedit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ACPW08FR
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VDownloader
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2717903713-3369022490-1296961521-1000 -> ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ ´Ñ;áa´[¦†8 º~RÙxœòÜ8'£-)x­ä­ URL =
FF DefaultProfile: pasqual.dufour@gmail.com
CHR Profile: C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2019-03-03] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
S3 AdobeFlashPlayerUpdateSvc; pas de ImagePath
S3 AvastSecureBrowserElevationService; pas de ImagePath
S2 MBAMService; pas de ImagePath
S3 MozillaMaintenance; pas de ImagePath
U3 aswbdisk; pas de ImagePath
HKU\S-1-5-21-2717903713-3369022490-1296961521-1000\...\ChromeHTML: -> <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {03C649B8-C4C9-498D-81F8-3B7A353ED206} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {4103606B-D67E-486B-831F-C4FCC5A22673} - System32\Tasks\{829DCF6F-DAB0-4C4E-9556-1E16BED11500} => C:\Windows\system32\pcalua.exe -a E:\Setup\Setup.exe -d E:\Setup
Task: {51C4882B-6AE7-458C-BEF7-AFBFAC4F0C9E} - System32\Tasks\Microsoft\Windows\orangeinstaller => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
Task: {53895DDF-3C96-4A8C-8A30-659442AA0DE2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {584C2AD8-781B-4209-AC24-656344B7C92D} - System32\Tasks\{DE437F10-0E8B-4739-9854-0F87CF6D5E1E} => C:\Windows\system32\pcalua.exe -a E:\IPoint\Setup64\setup.exe -d E:\IPoint\Setup64
Task: {5A7218C8-FF6A-48E2-81F8-27B0393A852D} - System32\Tasks\{2A2B2F2B-2841-4159-AEEB-840CD7242383} => C:\Windows\system32\pcalua.exe -a D:\SoftR.exe -d D:\
Task: {73FC231F-3B74-4AAB-8301-BB4C19D94446} - System32\Tasks\{BF178E02-FC39-4BDA-8742-CB289922708F} => C:\Windows\system32\pcalua.exe -a D:\install\program\setup.exe -d D:\install\program
Task: {A21444A5-817E-4640-BD11-55B41990F3C4} - System32\Tasks\{A1BA9760-906B-4B3A-B43F-B09FC062BD3D} => C:\Windows\system32\pcalua.exe -a D:\install.exe -d D:\
Task: {E910C122-D9C4-48C3-BD78-351FBFE91CAA} - System32\Tasks\{91743C14-D609-4D08-88DB-8A1A722CB35A} => C:\Windows\system32\pcalua.exe -a E:\JOHNNY.EXE -d E:\
Task: {1FFD4C60-9EF6-47C1-AEC5-2DEBF4AEBB3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
C:\Program Files\Orange
C:\Program Files (x86)\Orange
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Livebox
C:\ProgramData\Orange
C:\ProgramData\Orange update
C:\Users\Bernard\AppData\Roaming\OrangeUpdate
C:\Windows\Installer\262043.msi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 15 (64-bit).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap\Uninstall WinPcap 4.0.lnk
C:\Users\Bernard\Documents\MAGIX_Audio_Cleanic_16_deluxe_Version_à_télécharger\_Demo.LNK
C:\Users\Bernard\Desktop\Internet Download Manager.lnk
C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cyber Press Publishing\Johnny Hallyday.lnk
C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DVDFab 10 (x64).lnk
C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DVDFab 10 (x64).ln
C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DVDFab Mini (x64).lnk
C:\Users\Public\Desktop\CyberLink PowerDirector 15 (64-bit).lnk
C:\Users\Public\Desktop\MAGIX Audio Cleanic 16 deluxe Version.lnk
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?

Pasfour
 Posté le 03/03/2019 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pasfour
 Posté le 03/03/2019 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 03/03/2019 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah , on commence à y voir plus clair , la vue se dégage

RSTHOSTS

Tu vas restaurer ton fichier Hosts en téléchargeant RSTHOSTS ICI

Clique sur Restaurer

image

Puis clique sur Créer un rapport

Enregistre le rapport par exemple sur ton bureau et envoie le


*********************************************************************************************
Après les amuses gueules, les plats de résistance

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 03/03/2019 13:12
Pasfour
 Posté le 03/03/2019 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Comment supprimer ce AVAST software récalcitrant ?
[El Magnifico] Soucis avec Avast
[El Magnifico]AVAST gratuit me joue des tours
[El Magnifico]message d'avast
[El Magnifico] Message d'alerte sur page accueil FF impossible à supprimer
[El Magnifico] malware a supprimer
ZHPCleaner => Indésirables "empty" et "Avast"
Supprimer Bytefence
[Pierre95] netoyage avant clonage SSD
[Pierre95]Lignes orphelines à supprimer ?
Plus de sujets relatifs à [Pierre95]Supprimer AVAST avant réinstallation
 > Tous les forums > Forum Analyse de rapports et désinfection