[Résolu] Multiple Adware

[tomtom95]

RE

 

Il y a encore quelques reste d'AVG

 

Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.

• Clique sur "ccsetup_slim.exe"
  
• Installe-le en laissant seulement les options suivantes cochées :
  - Ajouter un raccourci sur le Bureau
  - Contrôler automatiquement les mises à jour de CCleaner
   
  
• Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  
• Lance le Nettoyage
  
• Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner

qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.

En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

Ensuite télécharge avec le lien que j'ai donner l'antivirus Essai gratuit de Kaspersky Internet Security 2012

 

Une fois installer ,mise à jour effectué >> fait un scanne complet de ton ordinateur

 

A+

[Lannah13]

Bonjour tomtom95,

 

voilà, c'est fait ; j'ai passé un coup de cleaner et lancé l'analyse kaspersky ; résultat : encore 3 trojans supprimés !!

 

voici le résultat de l'analyse :

 

http://urpix.fr/viewer.php?file=43ww8eg59svbe7texy7.png

Modifié le 18 décembre 2011 par Lannah13

[tomtom95]

Bonjour Lannah13

 

Trés bien comment ce comporte ton ordinateur maintenant ?

 

A+

[Lannah13]

Tout semble normal, le démarrage se passe sans problème et il me semble même plus rapide qu'avant....

[Lannah13]

j'ai relancé une analyse SEAF pour vérifier s'il restait des traces d'AVG, au cas où et, bizarrement, le rapport m'indique des traces comme celles-ci :

 

18.

19. "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\Cleaner\avg.ini" [ ARCHIVE | 8 Ko ]

20. TC: 13/10/2011,21:03:00 | TM: 13/10/2011,21:03:00 | DA: 18/12/2011,11:31:45

21.

22. Hash MD5: C2B3D47356F4BD562767A99134B90438

23.

24.

25. =========================

26.

27.

28. "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\Cleaner\avg6.ini" [ ARCHIVE | 203 o ]

29. TC: 13/10/2011,21:03:00 | TM: 13/10/2011,21:03:00 | DA: 18/12/2011,11:31:45

30.

31. Hash MD5: B789B5C0F5EC74816F14387B8969DA70

 

...

 

208. "C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34" [ DIRECTORY ]

209. TC: 22/10/2011,17:58:00 | TM: 22/10/2011,17:58:00 | DA: 22/10/2011,17:58:00

210.

211. =========================

212.

213.

214. "C:\Windows\System32\DriverStore\FileRepository\avgfwfd6.inf_x86_neutral_ae1e76d52507ef34\avgfwd6x.sys" [ ARCHIVE | 48 Ko ]

215. TC: 23/05/2011,00:03:28 | TM: 23/05/2011,00:03:28 | DA: 22/10/2011,17:57:50

216.

217. Hash MD5: C46BA2C177DF0B84F9C0BFC1E4574DC7

218.

219. CompanyName: AVG Technologies CZ, s.r.o.

220. ProductName: AVG Internet Security

221. InternalName: avgfwd6x.sys

222. OriginalFileName: avgfwd6x.sys

223. LegalCopyright: Copyright © 2011 AVG Technologies CZ, s.r.o.

224. ProductVersion: 12.0.0.1735

225. FileVersion: 12.0.0.1735

 

et bien d'autres encore...

 

Est-ce normal ?

[tomtom95]

RE

 

Oui comme déja dit il y a encore des reste AVG

 

télécharge de nouveau

AVG Remover 2012

 

Et tu va l'appliquer cette fois en mode sans échec.

 

On va faire une autre analyse de ton ordinateur.

 

Appliqueras cette procédure stp.

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche Rapport standard
  
• coche tout les utilisateurs
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  tcpip.sys
  .sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  CREATERESTOREPOINT

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/'>http://cjoint.com/
  
• Pour Héberger le fichier http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier/colle
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[Lannah13]

Re,

 

désolée tomtom, mais j'ai un nouveau problème ; je n'ai pas l'impression d'être aussi C...&"à@%£ !! d'habitude, mais je crois qu'en ce moment je cumule !!

 

je t'explique :

 

j'ai lancé AVG remover, puis OTL, comme tu me l'as indiqué. Les rapports se sont bien enregistrés sur le bureau.

 

j'ai redémarré le système : pourquoi, me diras-tu ? Je n'en sais rien ;

 

je me suis dit qu'à redémarrer, je pourrais en profiter pour installer la barrette de RAM que j'ai achetée pour booster mon système (remplacer ma barrette d'1 Go par une de 2Go)

 

je l'ai installée et j'ai redémarré. Le système m'a indiqué que la quantité de mémoire avait changé et demandé d'appuyer sur F1 si j'en étais à l'origine.... ce que j'ai fait.

 

L'ordi a démarré, le logo windows est apparu et avant même l'écran bleu de bienvenue, l'écran est devenu noir avec la flèche blanche... puis plus rien.

 

j'ai arrêté l'ordi et remis les barrettes de RAM en configuration d'origine ; j'ai redémarré à nouveau et là, même message et même résultat !! j'ai redémarré une 3ème fois et à la demande du système, j'ai lancé un test mémoire, toujours en cours.

 

je n'y c comprends rien : ce n'est pas la 1ère fois que je change des barrettes de RAM, que ce soit sur un portable ou mon PC et je n'ai jamais eu ce genre de problèmes... vois-tu de quoi il s'agit ? Est-ce que je dois ouvrir un nouveau topic dans la section Hardware ?

[tomtom95]

RE

 

Ce n'était pas vraiment le moment de faire le changement de RAM

 

Démarre le pc et tapote sur la touche F8

Choisir derniére configuration valide connue

 

 

Je vais m'absenter repas oblige

 

A+

[Lannah13]

ok, bon j'arrête les C.... !!

 

voici le rapport OTL.txt : Lien CJoint.com 0LsuJDyHzO9

 

et voici le rapport extras.txt : Lien CJoint.com 0LsuK7iQF2b

 

merci.

 

@+

[tomtom95]

RE Lannah13

 

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  
   

  :OTL
  IE - HKU\S-1-5-21-304647949-217948545-1107224765-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
  FF - prefs.js..browser.search.selectedEngine: "Search The Web"
  FF - prefs.js..extensions.enabledItems: {40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1
  FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  O3 - HKU\S-1-5-21-304647949-217948545-1107224765-1000\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
  O3 - HKU\S-1-5-21-304647949-217948545-1107224765-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
  O3 - HKU\S-1-5-21-304647949-217948545-1107224765-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
  O33 - MountPoints2\{c816073a-97f6-11df-8763-002170734424}\Shell - "" = AutoRun
  [2011/03/04 20:38:02 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
  [2011/12/16 20:12:25 | 000,000,000 | -HSD | C] -- C:\found.000
  [2009/10/23 20:48:24 | 000,000,132 | ---- | C] () -- C:\Windows\System32\rezumatenoi.dat
  [2011/12/18 18:13:45 | 001,692,968 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Users\Gaul\Desktop\avg_remover_stf_x86_2012_1796.exe
  [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
  [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
  [1 C:\Documents and Settings\Propriétaire
   
  :Files
  ipconfig /flushdns /c
  C:\WINDOWS\tasks\*.job
  C:\*.sqm
  C:\WINDOWS\System32\*.tmp
  C:\WINDOWS\*.tmp
  @Alternate Data Stream - 24 bytes -> C:\Windows:E603B654CCD7F9E1
  @Alternate Data Stream - 230 bytes -> C:\ProgramData\TEMP:13019F4B
  @Alternate Data Stream - 228 bytes -> C:\ProgramData\TEMP:C78DADEA
  @Alternate Data Stream - 227 bytes -> C:\ProgramData\TEMP:99B20AD0
  @Alternate Data Stream - 225 bytes -> C:\ProgramData\TEMP:4EC7F009
  @Alternate Data Stream - 219 bytes -> C:\ProgramData\TEMP:D999FFD5
  @Alternate Data Stream - 214 bytes -> C:\ProgramData\TEMP:021496FB
  @Alternate Data Stream - 207 bytes -> C:\ProgramData\TEMP:F5B51004
  @Alternate Data Stream - 203 bytes -> C:\ProgramData\TEMP:A4E7D25F
  @Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:ECF3C50F
  @Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:CAE3AE67
  @Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:852F2262
  @Alternate Data Stream - 199 bytes -> C:\ProgramData\TEMP:E2CFA9CD
  @Alternate Data Stream - 191 bytes -> C:\ProgramData\TEMP:C2F24DB5
  @Alternate Data Stream - 191 bytes -> C:\ProgramData\TEMP:8E5EA40F
  @Alternate Data Stream - 187 bytes -> C:\ProgramData\TEMP:EE198B1F
  @Alternate Data Stream - 181 bytes -> C:\ProgramData\TEMP:4A8EB1C4
  @Alternate Data Stream - 179 bytes -> C:\ProgramData\TEMP:87A3A233
  @Alternate Data Stream - 171 bytes -> C:\ProgramData\TEMP:58E38390
  @Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:B6D84F71
  @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:26499772
  @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:0FE0A03C
  @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:9D06FB9C
  @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:2C86E2AD
  @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:02F30776
  @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:961B84C5
  @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:59465B40
  @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:52C24010
  @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:33E12B7A
  @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:3B75B877
  @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E21433CE
  @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:67CF910D
  @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:D9F34335
  @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:8855A119
  @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4FA837B4
  @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:397D67BA
  @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:3969ACF7
  @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:2652902F
  @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:E5B07840
  @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:8029E75F
  @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:5E8C18F1
  @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:2AE74FF9
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:BEACE4C8
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:A6D89509
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:8B4C1181
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2F8138B7
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:0785072C
  @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E0888117
  @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:689AB7E9
  @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:587F3582
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:D53344E0
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:B38BEEEE
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:A76A1B1B
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:697DDE2B
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:140AD176
  @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:23834E1E
  @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:F6A0889A
  @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:B0A727D1
  @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A819A132
  @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:9C3AAD57
  @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:DB2748F7
  @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:3DB6F365
  @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:D4558A0B
  @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:BD34FFC5
  @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:B0456F0C
  @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:65137F0D
  @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3D922890
  @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:AE8FDB48
  @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:6E2D80C8
  @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:943971F5
  @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:63210866
  @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:164561C8
  @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:18A6D2CC
  @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:94B46CA2
  @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:BE6B5FC3
  @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:6A0A47E7
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E6708F08
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:8924043A
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:7A3AAF2E
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:1B389835
  @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:E5496666
  @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:2AF322BF
  @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:609CAC7C
  @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:ED2D63E4
  @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:ED0B32CA
  @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:33B04540
  @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:A5241382
  @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:9603033A
  @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:54380FEC
  @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:2E3F04BC
  @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:E40D7F76
  @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:B1381B34
  @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:8075370B
  @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:68A41423
  @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:28BEC2EC
  @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:E8C44CB4
  @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:D9656460
  @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:A774141A
  @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:7C8AA9A6
  @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4DDE401B
  @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:C48905F4
  @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:774A0E14
   
  :Commands
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

A+