Virus publicitaire

Résolu
Polder Messages postés 28 Statut Membre -  
Polder Messages postés 28 Statut Membre -
Bonjour, récemment je reçoit de plus en plus de publicités en ouvrant des pages chromes, j'ai déjà eu ce genre de problème et je pense qu'il faut que je vous poste un rapport HijackThis, pour commencer?

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Polder Messages postés 28 Statut Membre
     
    J'ai une erreur 123 lors de l'installation :/
    0
  3. Utilisateur anonyme
     
    Tu fais bien ceci

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    0
  4. Polder Messages postés 28 Statut Membre
     
    Oui mais pourtant ça ne fonctionne pas, toujours l'erreur 123
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    0
  7. Polder Messages postés 28 Statut Membre
     
    Bon sang, impossible de trouver les rapports pour les uploader alors qu'ils sont ouvert en face de moi!
    0
    1. Polder Messages postés 28 Statut Membre
       
      OTL.Txt

      OTL logfile created on: 23/08/2011 11:55:10 - Run 1
      OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\Lee\Downloads
      Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.7600.16385)
      Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      2,99 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,10% Memory free
      5,98 Gb Paging File | 3,81 Gb Available in Paging File | 63,69% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 910,41 Gb Total Space | 770,96 Gb Free Space | 84,68% Space Free | Partition Type: NTFS
      Drive D: | 20,00 Gb Total Space | 12,73 Gb Free Space | 63,63% Space Free | Partition Type: NTFS
      Drive E: | 6,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

      Computer Name: LEE-PC | User Name: Lee | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      [color=#E56717]========== Processes (SafeList) ==========[/color]

      PRC - C:\Users\Lee\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files\Daum\Cleaner\DaumCleaner.exe (Daum Communications Corp.)
      PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Program Files\Iminent\IMBooster\IMBooster.exe (Iminent)
      PRC - C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
      PRC - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
      PRC - C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Program Files\Logitech\Vid HD\Vid.exe (Logitech Inc.)
      PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
      PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
      PRC - C:\Program Files\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
      PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)


      [color=#E56717]========== Modules (No Company Name) ==========[/color]

      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\f28bd40026e640601964b2b0bf38a6f0\System.Web.Services.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\1f8e3dde1c848c4c5ee635aa0dcfcfdd\System.Web.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\456d5e9d3a0a37697ab28c150e9ac5b7\System.Runtime.Remoting.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad9c2f4737e1e07fa774af31a7d74235\System.Windows.Forms.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eba4ec48e3f7f16864c6d96f510fafd9\System.Drawing.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cea5d9b8e3d6ff3bf3be32cf5fcbcd02\WindowsBase.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\155679a9c8991cc33f90d6b27bac1977\System.Xml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0bddc91cbf37d143f08f6684b2919566\System.Configuration.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\610374fef100556da252243e673ac64b\System.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\23bc3936180ff789f44259a211dfc7fc\mscorlib.ni.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\ppGoogleNaClPluginChrome.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\pdf.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\libglesv2.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\libegl.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avutil-50.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avformat-52.dll ()
      MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avcodec-52.dll ()
      MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
      MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
      MOD - C:\Windows\System32\CmdLineExt03.dll ()
      MOD - C:\Program Files\Common Files\logishrd\SharedBin\LVAPI11.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\Iminent.Windows.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\Iminent.Workflow.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\Iminent.Services.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\Iminent.Business.TinyUrl.dll ()
      MOD - C:\Program Files\Iminent\IMBooster\Iminent.Booster.UI.dll ()
      MOD - C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll ()
      MOD - C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
      MOD - C:\Program Files\Logitech\Vid HD\vpxmd.dll ()
      MOD - C:\Program Files\Logitech\Vid HD\SDL.dll ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll ()
      MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll ()
      MOD - C:\Program Files\OpenOffice.org 3\program\libxml2.dll ()
      MOD - C:\Program Files\WinRAR\rarext.dll ()
      MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3685.42422__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll ()
      MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3685.42249__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
      MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3685.42279__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
      0
    2. Utilisateur anonyme
       
      Ne postes pas les rapports directement sur le forum.

      * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
      0
    3. Polder Messages postés 28 Statut Membre
       
      Je suis dsl mais je n'arrive pas à les faire héberger car je ne les retrouve plus =/
      0
    4. Polder Messages postés 28 Statut Membre
       
      Peut-être devrais je réessayer mais en lançant OTL normalement et pas dans la sandbox comme me le recommande Avast? Je suis nul en informatique dsl
      0
    5. Utilisateur anonyme
       
      Desactive la sandbox d'avast et relances OTL

      Pour désactiver ta sandbox tu ouvres avast ===>tu cliques sur protection supplémentaire===>
      apres sur autosandbox tu cliques sur le bouton parametre sur la droite et tu décoches activer auto sandbox+++> fais ok et tu fermes
      0
  8. Utilisateur anonyme
     
    relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    PRC - C:\Program Files\Iminent\IMBooster\IMBooster.exe (Iminent)
    MOD - C:\Program Files\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll ()
    MOD - C:\Program Files\Iminent\IMBooster\Iminent.Windows.dll ()
    MOD - C:\Program Files\Iminent\IMBooster\Iminent.Workflow.dll ()
    MOD - C:\Program Files\Iminent\IMBooster\Iminent.Services.dll ()
    MOD - C:\Program Files\Iminent\IMBooster\Iminent.Business.TinyUrl.dll ()
    MOD - C:\Program Files\Iminent\IMBooster\Iminent.Booster.UI.dll ()
    IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (Iminent)
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
    [2011/08/14 10:29:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
    [2011/08/14 10:29:54 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IMBooster"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Iminent.Notifier"=-

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [Reboot]


    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    0
  9. Polder Messages postés 28 Statut Membre
     
    All processes killed
    ========== OTL ==========
    No active process named IMBooster.exe was found!
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
    C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
    C:\Program Files\IMinent Toolbar\tbcore3.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
    File C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
    C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
    File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
    File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Program Files\Iminent\IMBooster\imbooster.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe moved successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid folder moved successfully.
    C:\Program Files\iLivid\imageformats folder moved successfully.
    C:\Program Files\iLivid folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Iminent.Notifier deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Lee
    ->Temp folder emptied: 869411554 bytes
    ->Temporary Internet Files folder emptied: 123307319 bytes
    ->Java cache emptied: 5638122 bytes
    ->Google Chrome cache emptied: 123763318 bytes
    ->Flash cache emptied: 58060 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 230162366 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1?90,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Lee
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.26.5 log created on 08232011_163512

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  10. Utilisateur anonyme
     
    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    ==========================================================

    Nouvelle tentative.

    Télécharges a nouveau zhpdiag sur ton bureau et installes le.Postes le rapport.

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  11. Polder Messages postés 28 Statut Membre
     
    # DelFix v8.3 - Rapport cr? le 23/08/2011 ?18:32
    # Mis ?jour le 04/08/11 ?11h par Xplode
    # Syst?e d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
    # Nom d'utilisateur : Lee - LEE-PC (Administrateur)
    # Ex?ut?depuis : C:\Users\Lee\Downloads\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprim?: C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprim?: C:\Users\Lee\Downloads\Extras.Txt
    Supprim?: C:\Users\Lee\Downloads\otl (1).exe
    Supprim?: C:\Users\Lee\Downloads\OTL.exe
    Supprim?: C:\Users\Lee\Downloads\OTL.Txt
    Supprim?: C:\Users\Lee\Downloads\ZHPDiag2 (1).exe

    ~~~~~~ Registre ~~~~~~

    Cl?Supprim? : HKLM\Software\OldTimer Tools

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vid?

    ########## EOF - "C:\DelFixSuppr.txt" - [851 octets] ##########

    Pour zhpdiag ça ne fonctionne toujours pas.
    0
  12. Utilisateur anonyme
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. Polder Messages postés 28 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijKJgaq5f.txt
    Voilà
    0
    1. Polder Messages postés 28 Statut Membre
       
      Je peux réactiver mon antivirus, windows defender et le pare-feu désormais?
      0
  14. Utilisateur anonyme
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________

    Uninst::
    iLivid

    Registry::
    [-HKEY_CURRENT_USER\Software\DC3_FEXEC]
    [-HKEY_CURRENT_USER\Software\ilivid]
    [-HKEY_CURRENT_USER\Software\Iminent]
    [-HKEY_LOCAL_MACHINE\Software\ilivid]
    [-HKEY_LOCAL_MACHINE\Software\Iminent]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357ADA38-B41F-4432-9F10-5638FA4A75AD}]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\ReducBarre]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\Jeux-]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "{1660B308-BECB-4062-890D-396B2FBBC8CA}"=-
    "{3248f342-70c6-418d-a300-b8e925e95556}"=-

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    C:\ProgramData\IMinent
    C:\Users\Lee\AppData\Local\OpenCandy
    C:\Program Files\Iminent
    C:\Program Files\IMinent Toolbar
    C:\Program Files\Conduit
    C:\Program Files\Jeux-
    C:\Program Files\ReducBarre

    file::
    c:\users\lee\appdata\roaming\microsoft\protect\credentials\wmpnetvk.exe
    C:\Program Files\ReducBarre\ReducBarre.dll

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  15. Polder Messages postés 28 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise a jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
    Utilisateur : Lee (Administrateurs)
    Ordinateur : LEE-PC
    Systeme d'exploitation : Windows 7 Home Premium (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 21:43:14

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Programme : iLivid : Desinstalleur introuvable !

    ¤

    Modification du registre effectuee

    ¤

    Absent : c:\users\lee\appdata\roaming\microsoft\protect\credentials\wmpnetvk.exe
    Supprime : C:\Program Files\ReducBarre\ReducBarre.dll

    ¤

    Supprime : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Supprime : C:\ProgramData\IMinent
    Supprime : C:\Users\Lee\AppData\Local\OpenCandy
    Supprime : C:\Program Files\Iminent
    Supprime : C:\Program Files\IMinent Toolbar
    Supprime : C:\Program Files\Conduit
    Supprime : C:\Program Files\Jeux-
    Supprime : C:\Program Files\ReducBarre

    ¤

    Disques externes : 2 Objets reattribues
    Disque Local : 13 Objets reattribues
    Utilisateurs : 1 Objets reattribues
    ProgramFiles : 18 Objets reattribues
    Music : 16 Objets reattribues
    Pictures : 53 Objets reattribues
    Videos : 0 Objets reattribues
    Downloads : 0 Objets reattribues
    Desktop : 4 Objets reattribues
    Links : 0 Objets reattribues
    Searches : 2 Objets reattribues
    Contacts : 0 Objets reattribues
    Saved Games : 0 Objets reattribues
    Favorites : 0 Objets reattribues
    Documents : 10 Objets reattribues
    Windows : 114 Objets reattribues
    StartMenu : 2 Objets reattribues
    Librairies : 0 Objets reattribues
    Quick Launch : 2 Objets reattribues
    %AppData% : 16 Objets reattribues

    ¤

    explorer.exe -> Processus redemarre

    Fin : 21:45:03

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
    1. Utilisateur anonyme
       
      Tu as toujours des pubs??
      0
    2. Polder Messages postés 28 Statut Membre
       
      Oui, mais moins je trouve, il faudrait que je voie plus précisément. Je ne serai pas là demain donc jeudi soir j'essaye de te confirmer si les pubs sont toujours aussi intempestifs. Merci pour tout sinon! =)
      0
    3. Utilisateur anonyme
       
      si tu as toujours des pubs dis moi avec quel navigateur.
      0
    4. Polder Messages postés 28 Statut Membre
       
      Je n'utilise que Chrome, je vais voir si explorer me le fait aussi
      0
    5. Polder Messages postés 28 Statut Membre
       
      Il me semble qu'explorer ne le fait pas
      0