[Résolu] Multiple Adware

[Dylav]

La page 4 de ce sujet a été bloquée, probablement parce que globalement trop volumineuse. Le présent message rend à nouveau le sujet gérable, mais la page 4 restera difficile à lire ! La seule solution que je voie est de cliquer sur "Ajouter une réponse", et de consulter la liste inversée des 10 derniers messages…

 

Lannah13, il ne te reste plus qu'à poster le lien d'hébergement de ton rapport AVG

 

 

[Lannah13]

Multiple Adware 2 : sujet ouvert suite au blocage du sujet 1

 

voilà tomtom 95, et oui, j'ai collé mon rapport fdans le sujet 1 sans penser qu'il était trop long... désolée pour cette erreur.

 

voici donc le lien vers mon rapport SEAFLog pour combofix :

 

Lien CJoint.com 0Lrr2TiD8yx

 

je relance pour AVG car je ne retrouve pas le second rapport... oups

 

 

comme je le disais dans le sujet précédent que tu n'as pas pu lire, malgré que j'ai désinstallé AVG, il existe toujours des traces ; d'ailleurs lorsque je tape un nom de site dans la barre d'adresse, j'obtiens ceci :

 

Modifié le 17 décembre 2011 par Lannah13

[Lannah13]

merci dylav,

 

vraiment désolée j'ai oublié que le rapport était trop gros et je l'ai collé dans le sujet .... pourtant je le savais bien

 

par contre, parallèlement, puisque le sujet était bloqué, j'ai ouvert un nouveau sujet pour pouvoir continuer a travailler avec tomtom95.. Faut-il le fermer ?

 

Merci de ton intervention

[Lannah13]

Voici le lien vers le raport AVG : Lien CJoint.com 0Lrsn7U0RgF

[Dylav]

Pas de problème, j'ai regroupé les deux sujets… Tomtom s'y retrouvera !

 

 

 

 

 

 

[tomtom95]

Bonjour Dylav un grand merci pour ton intervention

 

Lannah13 un instant je viens de récupere le rapport SEAF

[Lannah13]

ok; par contre, tu verras que c'est finalement le 1er rapport avg que je t'ai posté car j'ai fini par le retrouver ; cependant, le 2ème rapport, suite à l'analyse que j'ai relancée, est différent... faut-il également que je le poste ?

[tomtom95]

RE

 

Non pour l'instant j'ai ce qu'il faut

[tomtom95]

Lannah13

 

• Crée un nouveau point de restauration
  
• Cliquer sur Démarrer puis
  sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis
  sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.(EX: point avant suppression]
  
• Un message confirmant que le point de restauration a été crée va apparaître
  cliquer sur Ok.

 

Ensuite fait une sauvegarde du registre

tuto Sauvegarde base registre windows

 

 

Aprés Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.
   

  :Files
  C:\Users\Gaul\ComboFix.exe
  C:\ProgramData\MFAData\SelfUpd\avgmfapx.exe
  C:\ProgramData\MFAData\SelfUpd\avgmfarx.dll
  C:\ProgramData\MFAData\SelfUpd\avgntdumpx.exe
  C:\ProgramData\MFAData\SelfUpd\avgrunasx.exe
  C:\Users\All Users\MFAData\SelfUpd\avgmfapx.exe
  C:\Users\All Users\MFAData\SelfUpd\avgmfarx.dll
  C:\Users\All Users\MFAData\SelfUpd\avgntdumpx.exe
  C:\Users\All Users\MFAData\SelfUpd\avgrunasx.exe
  C:\Users\Gaul\AppData\Roaming\Microsoft\HTML Help\avg_fr.chw
  C:\Windows\System32\config\systemprofile\AppData\LocalLow\AVG Secure Search
  C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34
  C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34\avgfwd6x.sys
  C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34\avgfwfd6.cat
  C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34\avgfwfd6.inf
  C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34\avgfwfd6.PNF
   
  :Reg
  [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}\1.0\0\win32]
  ""="C:\Program Files\Common Files\AVG Secure Search\ToolBandTlb\8.0.1\toolband"=-
  [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}\1.0\HELPDIR]
  ""="C:\Program Files\Common Files\AVG Secure Search\ToolBandTlb\8.0.1\"=-
  [HKLM\Software\Microsoft\Dfrg\Statistics\Volume{e87718ca-793d-11dd-9339-806e6f6e6963}]
  "AvgFreeSpaceSize"=-
  "AvgFragmentsPerFile"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
  "C:\Program Files\AVG\"=-
  "C:\ProgramData\AVG2012\Antispam\"=-
  "C:\ProgramData\AVG2012\"=-
  "C:\ProgramData\AVG2012\scanlogs\"=-
  "C:\ProgramData\AVG2012\update\"=-
  "C:\ProgramData\AVG2012\avgam\"=-
  "C:\ProgramData\AVG2012\lsdb\"=-
  "C:\ProgramData\AVG2012\lsdb\prev\"=-
  "C:\ProgramData\AVG2012\Cfg\"=-
  "C:\ProgramData\AVG2012\cfgall\"=-
  "C:\ProgramData\AVG2012\Temp\"=-
  "C:\ProgramData\AVG2012\IDS\"=-
  "C:\ProgramData\AVG2012\IDS\config\"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03417262F87C7FE4AAD0D2FBFC7CB9F3]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E9A06E17F2CBFC42908A7AD66EF5401]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F391EB72F3A0F44798692F96613B5A0]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41ED20A6906033F43860CECF0824F36F]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47267D11CB256E640ADFDCA61B72D247]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4923BEFB362984D43B1F9C1BA9185041]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5522F383C5285CC459238472161300DA]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\583CA4CF0AC7F8843A84E5D8130C367A]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D70FD512AFFB5C459F4EB79441AB0CA]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6692140C420A7034BB32511EEF6A4046]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B73052A1DF4DEC4F82474ABD9C86A1D]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\84A020F387925634F9769E7BFE004F20]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DEED72E391A5C04E9DD0528AC900FEF]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9238717B266ADD643AD39013EA460A97]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A1134359B7955984A9B6A1FC0EEB7EBE]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4DF15DF1AEF0BC4194959FAC3C8D515]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABD4495076F8C342BE6AC610F4FC2AD]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEA16B55A833DBE4784A89E373C82EF0]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6240439242E4BC4E8F83A199AC2AEE2]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9416FA855A98BF4792271554BFDAABB]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBBE5F8AE6A8DE247A8A775E67E44B3C]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBD102EF66D93CB4A8C6AA14FD2335B3]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEA9A6D8B5FDFB34B875367D1065891A]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D55441B1479F59740AFBE9FDD2740122]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E44FA2B654640724596D61083C5FD4A4]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F061708F3225D9D4D906120730B2AC2D]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C570715109D3A4A99BE27ED26855D8]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2A8FCE0C74359D4093F67EC7D6E1500]
  "00000000000000000000000000000000"=-
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F59EFE50136030B4E87919A92806215B]
  "00000000000000000000000000000000"=-
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGIDSDRIVER]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGFWFD]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGIDSEH]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGIDSFILTER]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGLDX86]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGRKX86]
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_AVGTDIX]
  [HKLM\System\ControlSet002\Control\CMF\SqmData]
  "AvgFileCount"=-
  "AvgCountDiff"=-
  [HKLM\System\ControlSet002\Control\Network]
  "avgfilter"=-
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGFWFD]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGIDSDRIVER]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGIDSEH]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGIDSFILTER]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGIDSSHIM]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGLDX86]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGRKX86]
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_AVGTDIX]
  [HKLM\System\CurrentControlSet\Control\CMF\SqmData]
  "AvgFileCount"=-
  "AvgCountDiff"=-
  [HKLM\System\CurrentControlSet\Control\Network]
  "avgfilter"=-
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGFWFD]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGIDSDRIVER]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGIDSEH]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGIDSFILTER]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGIDSSHIM]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGLDX86]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGRKX86]
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX]
  [HKU\S-1-5-21-304647949-217948545-1107224765-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
  "C:\Program Files\AVG\AVG2012\avgui.exe"=-
  "C:\PROGRA~1\AVG\AVG2012\avgui.exe"=-
  "C:\Program Files\AVG\AVG2012\avgtray.exe"=-
  "C:\PROGRA~1\AVG\AVG2012\avgtray.exe"=-
  [-HKU\S-1-5-21-304647949-217948545-1107224765-1000_Classes\Applications\avgtray.exe]
  [-HKU\S-1-5-21-304647949-217948545-1107224765-1000_Classes\Applications\avgui.exe]
  [HKU\S-1-5-21-304647949-217948545-1107224765-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
  "C:\Program Files\AVG\AVG2012\avgui.exe"=-
  "C:\PROGRA~1\AVG\AVG2012\avgui.exe"=-
  "C:\Program Files\AVG\AVG2012\avgtray.exe"=-
  "C:\PROGRA~1\AVG\AVG2012\avgtray.exe"=-
   
  :commands
  [emptyflash]
  [emptytemp]
  [Reboot]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

A+

[Lannah13]

Voilà, c'est fait.. voici le lien du rapport : Lien CJoint.com 0Lrtsyf6zTx

 

merci,

 

@+