High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

ALWIL Software Avast 4.0 vs aswclear

Dernière réponse le 21 jun 2009 à 12:09:13 Nonor30, le 16 déc 2008 à 16:58:52 
 Signaler ce message aux modérateurs

Bonjour,

Comme de nombreuses personne je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.

J'ai alors lu plusieurs fofo à ce sujet, refait un nettoyage complet avec ccleaner et ai téléchargé aswclear.
Cependant, lors de son lancement, on nous demande de sélectionner le fichier à supprimer/désinstaller mais le problème c'est que je ne sais pas où se trouvent ces résidus!

Faut-il tout simplement valider la suppression de Avast 4 sans sélectionner de dossier ou alors faut-il faire autre chose?

Configuration: Windows Vista
Firefox 3.0.4

Posez votre question Répondre

1

M.L king, le 16 déc 2008 à 17:13:08
  • +2

Bonsoir as tu regarde s'il ne reste pas un dossier dans demarrer / ordinateur / programes si tu le trouve tu supprime  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

   
Répondre à M.L king

9

chabbouh, le 17 déc 2008 à 20:53:14

J'ai le meme probléme deNonor30

   
Répondre à chabbouh

2

dorgane, le 16 déc 2008 à 17:24:30
   
Répondre à dorgane

3

Nonor30, le 16 déc 2008 à 18:55:52

Arf, sur cette page j'y suis tombé un paquet de fois avec pour solution "tu lances le programme et c'est bon"... mais j'ai essayé de décortiquer le dossier C:\Programmes mais aucune allusion à Avast ou ALWIL, et c'est ça que je ne comprends pas.
Ne serait-ce pas une paire de fichiers qui se seraient égarés?

   
Répondre à Nonor30

4

M.L king, le 16 déc 2008 à 19:09:37
  • +1

Bon essaye l'utilitaire de desinstalation proposé par dorgane

poste 2 http://www.commentcamarche.net/forum/affich 9938682 alwil software avast 4 0 vs aswclear?#2  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

   
Répondre à M.L king

5

Nonor30, le 16 déc 2008 à 22:40:44

C'est bon! un grand merci!
En fait je m'entêtais à retrouver directement le/les dossiers sous aswclear alors qu'on s'en fichait et qu'il suffisait de kiker sur le bouton effacer (j'avais un peu peur aussi que ça efface n'importe quoi..).

Encore un grand merci à vous pour vos réponses rapides!
:-)

   
Répondre à Nonor30

6

M.L king, le 17 déc 2008 à 09:22:41

Bonjour , de rien ce fut un plaisir de te rendre services .

bonne continuations , bon surf et Meilleurs voeux de Noël et de fin d'Année .




Ho , ho , ho !  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

   
Répondre à M.L king

7

shion-ares, le 17 déc 2008 à 09:24:42

Salut martin

content de te revoir parmi nous Merci de mettre tout les rapports

   
Répondre à shion-ares

8

M.L king, le 17 déc 2008 à 11:17:12

Bonjour , merci (-_-)  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

   
Répondre à M.L king

10

raclkh, le 30 jan 2009 à 17:49:56

Je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.

   
Répondre à raclkh

11

drolma, le 19 avr 2009 à 03:51:07

J'ai essayé l'information pour enlever ALWILL software avast 4.0 avec aswclear.exe en mode sans échec et même normalement, ça n'a pas marché.

Je sais que je suis infecté par 2 TROJAN grâce èa notre cher ami Bell Canada...

Quelqu'un peu m'aider?

   
Répondre à drolma

12

crapoulou, le 19 avr 2009 à 04:08:14

Salut,
Crée ton propre message, quelqu'un viendra t'aider plutôt qu'ici ;-).
Merci.
Crapoulou. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

13

mosaab20, le 20 jun 2009 à 04:13:44

Voici le rapporte de combofixComboFix 09-06-18.02 - pc1 06/20/2009 3:07.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.1022.341 [GMT 2:00]
Running from: c:\documents and settings\pc1\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Des­ktop.ini
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\lin­32.exe
c:\windows\system32\bycool1
c:\windows\system32\bycool1\log.exe
c:\windows\system32\bycool1\windo.exe

.
((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
.

2009-06-20 00:41 . 2009-06-18 23:58 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-06-19 23:46 . 2009-06-19 23:46 -------- d-sh--w- C:\FOUND.016
2009-06-19 23:45 . 2009-06-19 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-06-19 23:43 . 2009-06-19 23:43 -------- d-sh--w- C:\FOUND.015
2009-06-19 22:34 . 2009-06-19 22:34 198064 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- C:\FOUND.014
2009-06-18 23:47 . 2009-06-18 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\dvdcss
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\vlc
2009-06-18 22:55 . 2009-06-18 22:57 2927168 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmupdt.exe
2009-06-18 22:52 . 2009-06-18 22:52 -------- d-----w- c:\program files\AskSearch
2009-06-18 22:45 . 2009-06-18 22:45 -------- d-----w- c:\documents and settings\pc1\Application Data\uTorrent
2009-06-18 12:28 . 2009-06-18 12:28 -------- d-sh--w- C:\FOUND.013
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dl­l
2009-06-18 09:22 . 2009-06-18 09:22 -------- d-----w- c:\windows\nview
2009-06-18 09:22 . 2008-05-03 03:16 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-18 09:22 . 2007-05-28 15:13 130048 ----a-r- c:\windows\system32\MadCHook.dll
2009-06-18 09:22 . 2006-07-12 21:00 131072 ----a-r- c:\windows\system32\smdll.dll
2009-06-18 09:22 . 2008-06-20 07:29 258048 ----a-r- c:\windows\system32\HookMAp.dll
2009-06-18 09:22 . 2006-08-14 03:31 32768 ----a-r- c:\windows\system32\Auxiliary.dll
2009-06-18 09:22 . 2005-04-07 19:46 614400 ----a-r- c:\windows\system32\msvcr80.dll
2009-06-18 09:22 . 2008-06-20 07:31 262144 ----a-r- c:\windows\system32\HookShield.dll
2009-06-18 09:22 . 2008-01-18 00:51 208896 ----a-r- c:\windows\system32\WinSys2.exe
2009-06-18 09:22 . 2008-06-20 06:58 1765376 ----a-r- c:\windows\system32\msicpl.dll
2009-06-18 09:16 . 2009-06-18 09:16 -------- d-sh--w- C:\FOUND.012
2009-06-08 09:10 . 2009-06-08 09:10 -------- d-sh--w- C:\FOUND.011
2009-06-01 08:42 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys­
2009-05-26 14:57 . 2009-06-18 12:03 36618 ----a-w- c:\windows\system32\winxp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 23:27 . 2009-06-18 23:27 172 ----a-w- C:\curr_ver.tmp
2009-06-07 15:53 . 2007-12-09 04:16 48820 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 15:53 . 2007-12-09 04:16 367988 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-29 15:26 . 2009-04-29 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-04-11 14:59 . 2009-04-11 14:52 724992 ----a-w- c:\windows\iun6002.exe
2009-04-11 07:53 . 2008-12-25 17:02 98352 ----a-w- c:\documents and settings\pc1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-09 15:32 . 2009-04-09 15:32 5120 --sha-w- c:\program files\Thumbs.db
2009-03-26 15:35 . 2009-04-02 11:18 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-03-24 14:25 . 2009-03-24 14:25 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-03-24 14:25 . 2009-03-24 14:25 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-03-24 10:47 . 2009-03-24 10:47 56 ------r- C:\RAYMAN.BAT
2009-03-24 10:46 . 2009-03-24 10:46 13312 ----a-w- c:\windows\system32\svrapi.dll
2004-08-04 02:54 . 2004-08-04 02:54 168509 --sh--r- c:\windows\system32\cfgnm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2004-04-13 103936]
"regdiit"="c:\windows\system32\winxp.exe" [2009-06-18 36618]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7048:TCP"= 7048:TCP:xslfi

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13-10-2005 14:46 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21-01-2009 16:42 111184]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [25-12-2008 19:10 208384]
S2 xhgsnhzv;Task System;c:\windows\system32\svchost.exe -k netsvcs [04-08-2004 4:55 14336]
S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [25-12-2008 19:07 714240]
S4 Wmdr60n3tmpm;Wmdr60n3tmpm;c:\windows\system32\drivers\netbios.sys [04-08-2004 3:03 34560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xhgsnhzv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
c:\windows\system32\winxp.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-msnmsgr - g:\msn messenger\msnmsgr.exe


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
TCP: {48F81BB0-2F20-49DC-AEFD-A5F8DCED5CEC} = 192.168.1.2
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 03:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\xhgsnhzv]
"ServiceDll"="c:\windows\system32\cfgnm.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{298c1fa8-83ba-416d-9f9d-8f9456a59ef1}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:0000000f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b2,01,84,3e,cc,a6,15,40,43,76,d6,a2,4a,ee,05,31,e0,25,fe,7b,38,
00,3d,b2,48,35,c8,8a,71,4d,b4,4d,c1,30,77,0b,60,5d,ff,80,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):34,0a,9b,cd,7e,53,28,0a,69,46,27,19,53,98,51,fa,23,64,a3,47,7f,
44,1d,32,7f,30,11,77,e2,26,8c,57,ab,56,0c,1d,da,dc,d8,57,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0423503-28fc-4f53-9b05-90ac2e83c55e}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a9
"Therad"=dword:00000003
.
Completion time: 2009-06-20 3:09
ComboFix-quarantined-files.txt 2009-06-20 01:09

Pre-Run: 46,272,708,608 octets libres
Post-Run: 46,342,406,144 octets libres

168

   
Répondre à mosaab20

14

 crapoulou, le 21 jun 2009 à 12:09:13

mosaab20,
Ton PC est infecté mais crée ton propre message sur le forum stp en précisant ton/tes soucis.
Merci.
Crapoulou. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou
Posez votre question Répondre
Ils ont besoin de votre aide