[Résolu] Multiple Adware

[Lannah13]

oups, oui j'avais mal lu et entre temps j'ai lancé ZHPFix et collé mon rapport dans la réponse précédente...

 

désolée,

[tomtom95]

Bonsoir Lannah13

 

Ok, alors procédure de RogueKiller.

 

Prend le temps de bien lire les indications.

 

Il y a plusieurs démarches à faire après.

 

A+

[Lannah13]

bonjour tomtom95,

 

désolée pour hier, mais, anniversaire oblige, :tourtel:je suis rentrée trop tard pour te répondre et faire l'analyse...

 

je m'en occupe dès que je rentre du travail.

 

Passe une bonne journée,

[Lannah13]

bonjour tomtom95,

 

voici le rapport roguekiller que tu m'as demandé :

 

RogueKiller V6.2.0 [12/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/38)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Gaul [Droits d'admin]

Mode: Recherche -- Date : 16/12/2011 18:28:38

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

--- User ---

[MBR] 76e9dd04f08263ceb264d4adc8546eb3

[bSP] 9f95124e860e71fc80683c8c31316ff1 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo

2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 239213 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

voilà. j'attends de tes nouvelles avant de lancer la suppression...

 

@+

[tomtom95]

Bonsoir Lannah13

 

Ok pour lancer le mode suppression

 

Bien il faut désinstaller AVG proprement de ton ordinateur ,tu avais déja AVG avant d'installer AVG 2012 ?

 

Plusieurs version sont installer ,je pense que ton problème de disfonctionnement viens de là ,en dehors des problèmes infectieux du pc.

 

Passe Roguekiller mode suppression

Et j'attend ta réponse

[Lannah13]

bonsoir tomtom95,

 

non, avant j'avais Bitdefender 2010 ; il est échu en octobre ou novembre, je ne sais plus, et une copine m'a passé une copie de son cd et sa clé. j'ai ensuite installé AVG 2012.

 

Je lance roguekiller en mode suppression et je reviens.

--------------------------

 

voici le rapport de suppression roguekiller :

 

"RogueKiller V6.2.0 [12/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-to...-Remontees.html

Blog: http://tigzyrk.blogspot.com

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Gaul [Droits d'admin]

Mode: Suppression -- Date : 16/12/2011 19:04:29

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

--- User ---

[MBR] 76e9dd04f08263ceb264d4adc8546eb3

[bSP] 9f95124e860e71fc80683c8c31316ff1 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo

2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 239213 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt"

 

J'ai maintenant un dossier sur le bureau qui s'appelle RK_QUARANTINE avec des fichiers dedans : j'en fais quoi ?

 

Je désintalle AVG 2012 avec revouninstaller.

Modifié le 16 décembre 2011 par Lannah13

[tomtom95]

RE

 

Non pas avec REVO il ne va pas le désinstaller.

 

Dans panneau de config >>Va dans programmes ,et fonctionnalités

Clique sur AVG ,puis sur modifier Il dois te proposer des option dont la désinstallation ..

 

Ensuite télécharge

AVG Remover 2012

Pour seven

fais un clique droit sur l'icône et exécute en tant qu'administrateur

Suis les indications de l'outil

 

Aprés Refait une analyse avec ZHPDiag avec cette procédure stp

• Lance l'outil : double-clique sur ZHPDiag pour seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  
• Clique pour Cocher toutes les cases sur TOUS .
   
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse copie/ coller ce rapport.
   
  
• IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
  Voici la démarche compléte
  
• Pour Héberger le fichier cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

[Lannah13]

voilà, c'est fait ; voici le lien du rapport ZHPDiag : Lien CJoint.com 0LqtIjJhZXO

[tomtom95]

RE

 

Tu est toujour en mode sans échec,passe en mode normal stp (sauf si tu rencontre encore des problèmes)

 

SUPPRIME CES FICHIER Crack, KeyGen

 

C:\Users\Gaul\Documents\Programme\Autocad\Autocad 2012\AutoCAD 2012 Fr x32\KeyGen 32 bits [CoRe.TCB86]\xf-adesk2012x32.exe

 

C:\Users\Gaul\Documents\Programme\nettoyage - antivirus\AVG IS 2012\AVG2010 2011 KEYGEN.exe

 

Désinstalle l'outil Malwarebyte avec revo uninstallde ton pc

 

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[Lannah13]

Re,

 

le démarrage en mode normal ne marche toujours pas : cette fois, il démarre et m'ouvre automatiquement mozilla puis m'affiche le message d'erreur concernant google gadget....

 

est-ce que je ne devrais pas le désintaller ?

 

je viens donc de redémarrer en mode sans échec (normal car avec prise en charge réseau ça bloque sur c:\windows\system32\CLASSPNP.EXE...)

 

fichiers Creck, Keygen supprimés.... antimalware désinstallé.

 

je lance temp file ceaner et Malwarebyte's et je reviens...

 

au fait, prend le temps d'aller manger quand même....