Sujet Précédent Sujet Suivant

Virus publicitaire

Résolu/Fermé
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012 - 23 août 2011 à 10:25
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012 - 26 août 2011 à 10:47
Bonjour, récemment je reçoit de plus en plus de publicités en ouvrant des pages chromes, j'ai déjà eu ce genre de problème et je pense qu'il faut que je vous poste un rapport HijackThis, pour commencer?




15 réponses

Réponse 1 / 15
Utilisateur anonyme
23 août 2011 à 10:35
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 2 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 11:07
J'ai une erreur 123 lors de l'installation :/
0
Réponse 3 / 15
Utilisateur anonyme
23 août 2011 à 11:19
Tu fais bien ceci

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0
Réponse 4 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 11:22
Oui mais pourtant ça ne fonctionne pas, toujours l'erreur 123
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
23 août 2011 à 11:26
* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

0
Réponse 6 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 12:25
Bon sang, impossible de trouver les rapports pour les uploader alors qu'ils sont ouvert en face de moi!
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 12:27
OTL.Txt

OTL logfile created on: 23/08/2011 11:55:10 - Run 1
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\Lee\Downloads
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,99 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,10% Memory free
5,98 Gb Paging File | 3,81 Gb Available in Paging File | 63,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 770,96 Gb Free Space | 84,68% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 12,73 Gb Free Space | 63,63% Space Free | Partition Type: NTFS
Drive E: | 6,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: LEE-PC | User Name: Lee | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Users\Lee\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Daum\Cleaner\DaumCleaner.exe (Daum Communications Corp.)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Iminent\IMBooster\IMBooster.exe (Iminent)
PRC - C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
PRC - C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Logitech\Vid HD\Vid.exe (Logitech Inc.)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\f28bd40026e640601964b2b0bf38a6f0\System.Web.Services.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\1f8e3dde1c848c4c5ee635aa0dcfcfdd\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\456d5e9d3a0a37697ab28c150e9ac5b7\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad9c2f4737e1e07fa774af31a7d74235\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eba4ec48e3f7f16864c6d96f510fafd9\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cea5d9b8e3d6ff3bf3be32cf5fcbcd02\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\155679a9c8991cc33f90d6b27bac1977\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0bddc91cbf37d143f08f6684b2919566\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\610374fef100556da252243e673ac64b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\23bc3936180ff789f44259a211dfc7fc\mscorlib.ni.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\pdf.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\libglesv2.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\libegl.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avutil-50.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avformat-52.dll ()
MOD - C:\Users\Lee\AppData\Local\Google\Chrome\Application\13.0.782.112\avcodec-52.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Windows\System32\CmdLineExt03.dll ()
MOD - C:\Program Files\Common Files\logishrd\SharedBin\LVAPI11.dll ()
MOD - C:\Program Files\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Windows.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Workflow.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Services.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Business.TinyUrl.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Booster.UI.dll ()
MOD - C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll ()
MOD - C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
MOD - C:\Program Files\Logitech\Vid HD\vpxmd.dll ()
MOD - C:\Program Files\Logitech\Vid HD\SDL.dll ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll ()
MOD - C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll ()
MOD - C:\Program Files\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3685.42422__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3685.42249__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3685.42279__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
0
Utilisateur anonyme
23 août 2011 à 12:33
Ne postes pas les rapports directement sur le forum.

* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 12:35
Je suis dsl mais je n'arrive pas à les faire héberger car je ne les retrouve plus =/
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 12:39
Peut-être devrais je réessayer mais en lançant OTL normalement et pas dans la sandbox comme me le recommande Avast? Je suis nul en informatique dsl
0
Utilisateur anonyme
23 août 2011 à 13:25
Desactive la sandbox d'avast et relances OTL

Pour désactiver ta sandbox tu ouvres avast ===>tu cliques sur protection supplémentaire===>
apres sur autosandbox tu cliques sur le bouton parametre sur la droite et tu décoches activer auto sandbox+++> fais ok et tu fermes
0
Réponse 7 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 13:38
http://ww38.toofiles.com/fr/oip/documents/Txt/otl.html
http://ww38.toofiles.com/fr/oip/documents/txt/extras.html
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 13:42
https://pjjoint.malekal.com/files.php?id=4a70d4db62d10m13w7x5k13k5z14e9c11y5m15j6d5t14k10m5h10i15m5p6
https://pjjoint.malekal.com/files.php?id=68237b2451d15q12m8v15w5r7k13u6c5k7i13g710g6h7u14f15n1411m5

Il me semble que les 2 premiers liens n'ont pas fonctionné
0
Réponse 8 / 15
Utilisateur anonyme
23 août 2011 à 14:51
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
PRC - C:\Program Files\Iminent\IMBooster\IMBooster.exe (Iminent)
MOD - C:\Program Files\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Windows.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Workflow.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Services.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Business.TinyUrl.dll ()
MOD - C:\Program Files\Iminent\IMBooster\Iminent.Booster.UI.dll ()
IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (Iminent)
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
[2011/08/14 10:29:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
[2011/08/14 10:29:54 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMBooster"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Iminent.Notifier"=-



:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
Réponse 9 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 16:41
All processes killed
========== OTL ==========
No active process named IMBooster.exe was found!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
C:\Program Files\IMinent Toolbar\tbcore3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
File C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\Iminent\IMBooster\imbooster.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid folder moved successfully.
C:\Program Files\iLivid\imageformats folder moved successfully.
C:\Program Files\iLivid folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Iminent.Notifier deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Lee
->Temp folder emptied: 869411554 bytes
->Temporary Internet Files folder emptied: 123307319 bytes
->Java cache emptied: 5638122 bytes
->Google Chrome cache emptied: 123763318 bytes
->Flash cache emptied: 58060 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 230162366 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1?90,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Lee
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb



OTL by OldTimer - Version 3.2.26.5 log created on 08232011_163512

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 10 / 15
Utilisateur anonyme
23 août 2011 à 17:48
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

==========================================================

Nouvelle tentative.

Télécharges a nouveau zhpdiag sur ton bureau et installes le.Postes le rapport.



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 11 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 18:34
# DelFix v8.3 - Rapport cr? le 23/08/2011 ?18:32
# Mis ?jour le 04/08/11 ?11h par Xplode
# Syst?e d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Lee - LEE-PC (Administrateur)
# Ex?ut?depuis : C:\Users\Lee\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprim?: C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprim?: C:\Users\Lee\Downloads\Extras.Txt
Supprim?: C:\Users\Lee\Downloads\otl (1).exe
Supprim?: C:\Users\Lee\Downloads\OTL.exe
Supprim?: C:\Users\Lee\Downloads\OTL.Txt
Supprim?: C:\Users\Lee\Downloads\ZHPDiag2 (1).exe

~~~~~~ Registre ~~~~~~

Cl?Supprim? : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vid?

########## EOF - "C:\DelFixSuppr.txt" - [851 octets] ##########

Pour zhpdiag ça ne fonctionne toujours pas.
0
Réponse 12 / 15
Utilisateur anonyme
23 août 2011 à 18:39
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 13 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 19:21
http://www.cijoint.fr/cjlink.php?file=cj201108/cijKJgaq5f.txt
Voilà
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 19:22
Je peux réactiver mon antivirus, windows defender et le pare-feu désormais?
0
Réponse 14 / 15
Utilisateur anonyme
23 août 2011 à 21:10
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________

Uninst::
iLivid

Registry::
[-HKEY_CURRENT_USER\Software\DC3_FEXEC]
[-HKEY_CURRENT_USER\Software\ilivid]
[-HKEY_CURRENT_USER\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\ilivid]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357ADA38-B41F-4432-9F10-5638FA4A75AD}]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\ReducBarre]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Jeux-]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{1660B308-BECB-4062-890D-396B2FBBC8CA}"=-
"{3248f342-70c6-418d-a300-b8e925e95556}"=-


folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
C:\ProgramData\IMinent
C:\Users\Lee\AppData\Local\OpenCandy
C:\Program Files\Iminent
C:\Program Files\IMinent Toolbar
C:\Program Files\Conduit
C:\Program Files\Jeux-
C:\Program Files\ReducBarre

file::
c:\users\lee\appdata\roaming\microsoft\protect\credentials\wmpnetvk.exe
C:\Program Files\ReducBarre\ReducBarre.dll

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 15 / 15
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 21:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise a jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Lee (Administrateurs)
Ordinateur : LEE-PC
Systeme d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 21:43:14

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : iLivid : Desinstalleur introuvable !

¤

Modification du registre effectuee

¤

Absent : c:\users\lee\appdata\roaming\microsoft\protect\credentials\wmpnetvk.exe
Supprime : C:\Program Files\ReducBarre\ReducBarre.dll

¤

Supprime : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Supprime : C:\ProgramData\IMinent
Supprime : C:\Users\Lee\AppData\Local\OpenCandy
Supprime : C:\Program Files\Iminent
Supprime : C:\Program Files\IMinent Toolbar
Supprime : C:\Program Files\Conduit
Supprime : C:\Program Files\Jeux-
Supprime : C:\Program Files\ReducBarre

¤

Disques externes : 2 Objets reattribues
Disque Local : 13 Objets reattribues
Utilisateurs : 1 Objets reattribues
ProgramFiles : 18 Objets reattribues
Music : 16 Objets reattribues
Pictures : 53 Objets reattribues
Videos : 0 Objets reattribues
Downloads : 0 Objets reattribues
Desktop : 4 Objets reattribues
Links : 0 Objets reattribues
Searches : 2 Objets reattribues
Contacts : 0 Objets reattribues
Saved Games : 0 Objets reattribues
Favorites : 0 Objets reattribues
Documents : 10 Objets reattribues
Windows : 114 Objets reattribues
StartMenu : 2 Objets reattribues
Librairies : 0 Objets reattribues
Quick Launch : 2 Objets reattribues
%AppData% : 16 Objets reattribues

¤


explorer.exe -> Processus redemarre

Fin : 21:45:03

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
23 août 2011 à 23:19
Tu as toujours des pubs??
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 23:40
Oui, mais moins je trouve, il faudrait que je voie plus précisément. Je ne serai pas là demain donc jeudi soir j'essaye de te confirmer si les pubs sont toujours aussi intempestifs. Merci pour tout sinon! =)
0
Utilisateur anonyme
23 août 2011 à 23:52
si tu as toujours des pubs dis moi avec quel navigateur.
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
23 août 2011 à 23:58
Je n'utilise que Chrome, je vais voir si explorer me le fait aussi
0
Polder Messages postés 26 Date d'inscription vendredi 3 septembre 2010 Statut Membre Dernière intervention 13 juin 2012
24 août 2011 à 00:00
Il me semble qu'explorer ne le fait pas
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses