Ilivid.toolbar [Résolu/Fermé]

Signaler
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
-
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour à tous,

je recherche des conseils pour m'aider à supprimer ilivid toolbar qui s'est installé sur mon pc.

En effet, j'ai téléchargé il y a quelques jours un logiciel, qui non seulement n'était pas celui indiqué, mais qui en plus m'a apporté pas mal "d'adwares" toolbar et autres...

J'ai fait ce que j'ai pu pour nettoyer tout cela, je suis arrivé à supprimer "searchnu" qui s'était installé dans Firefox,et Chrome,
mais Spybot m'indique la présence de ilivid toolbar dans : program files search results toolbar. et ne peut le supprimerr et le pc rame un peu.

Malwarebytes ne détecte rien et Ad-Remover lui se bloque a 95% du scan.

Pensez-vous que je doive supprimer le dossier "search results toolbar" dans program files, et cela sera-t-il suffisant ?

D'avance merci pour votre aide.




17 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Salut

Relance AD-Remover clique sur Désinstaller

~~

Désinstalle SPybot il sert à rien

~~

Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Un grand merci pour votre aide.

Voici donc le rapport obtenu.
# AdwCleaner v1.310 - Rapport créé le 28/06/2013 à 15:55:18
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : henri - HENRI-PC (Administrateur)
# Exécuté depuis : C:\Users\henri\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:1784] -> Tué
# iexplore.exe [PID:2024] -> Tué
# iexplore.exe [PID:7872] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16614

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Profil : obkef7x3.default
Fichier : C:\Users\henri\AppData\Roaming\Mozilla\Firefox\Profiles\obkef7x3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1185 octets] - [11/10/2011 13:41:49]
AdwCleaner[S1].txt - [1346 octets] - [11/10/2011 13:44:00]
AdwCleaner[S2].txt - [1238 octets] - [11/10/2011 13:45:33]
AdwCleaner[R2].txt - [1074 octets] - [11/10/2011 13:49:39]
AdwCleaner[R3].txt - [1135 octets] - [24/10/2011 12:32:46]
AdwCleaner[R4].txt - [1195 octets] - [24/10/2011 12:33:15]
AdwCleaner[R5].txt - [1255 octets] - [06/11/2011 13:56:44]
AdwCleaner[R6].txt - [1315 octets] - [06/11/2011 13:57:14]
AdwCleaner[R7].txt - [1375 octets] - [07/11/2011 17:02:21]
AdwCleaner[R8].txt - [1435 octets] - [15/11/2011 11:46:04]
AdwCleaner[R9].txt - [1495 octets] - [15/11/2011 11:46:35]
AdwCleaner[S3].txt - [1652 octets] - [15/11/2011 11:46:40]
AdwCleaner[R10].txt - [1617 octets] - [15/11/2011 11:47:31]
AdwCleaner[R11].txt - [1678 octets] - [17/11/2011 17:24:36]
AdwCleaner[R12].txt - [1739 octets] - [17/11/2011 17:25:07]
AdwCleaner[R13].txt - [1800 octets] - [23/11/2011 11:46:05]
AdwCleaner[R14].txt - [1861 octets] - [23/11/2011 11:46:36]
AdwCleaner[R15].txt - [1922 octets] - [13/12/2011 19:13:46]
AdwCleaner[R16].txt - [1982 octets] - [13/01/2012 11:42:16]
AdwCleaner[R17].txt - [2043 octets] - [30/01/2012 13:26:02]
AdwCleaner[R18].txt - [2104 octets] - [30/01/2012 13:26:30]
AdwCleaner[R19].txt - [2165 octets] - [30/01/2012 13:56:26]
AdwCleaner[R20].txt - [2226 octets] - [30/01/2012 13:56:47]
AdwCleaner[S4].txt - [2382 octets] - [30/01/2012 16:32:27]
AdwCleaner[S5].txt - [2502 octets] - [30/01/2012 16:33:30]
AdwCleaner[S6].txt - [2501 octets] - [30/01/2012 17:39:57]
AdwCleaner[S7].txt - [2636 octets] - [30/01/2012 17:40:18]
AdwCleaner[S8].txt - [2682 octets] - [30/01/2012 17:43:07]
AdwCleaner[R21].txt - [2587 octets] - [11/02/2012 17:32:31]
AdwCleaner[R22].txt - [2648 octets] - [15/02/2012 13:04:09]
AdwCleaner[R23].txt - [2709 octets] - [18/02/2012 23:01:50]
AdwCleaner[R24].txt - [2770 octets] - [19/02/2012 14:09:10]
AdwCleaner[R25].txt - [2831 octets] - [08/03/2012 04:48:19]
AdwCleaner[R26].txt - [2892 octets] - [09/03/2012 07:28:58]
AdwCleaner[R27].txt - [2953 octets] - [23/03/2012 14:37:22]
AdwCleaner[R28].txt - [3016 octets] - [14/04/2012 13:02:17]
AdwCleaner[R29].txt - [3076 octets] - [24/06/2012 11:59:03]
AdwCleaner[R30].txt - [3137 octets] - [30/08/2012 17:45:17]
AdwCleaner[R31].txt - [3413 octets] - [07/01/2013 14:35:02]
AdwCleaner[R32].txt - [3474 octets] - [07/01/2013 14:36:01]
AdwCleaner[R33].txt - [3535 octets] - [07/01/2013 14:36:52]
AdwCleaner[S9].txt - [8220 octets] - [07/01/2013 14:37:09]
AdwCleaner[R34].txt - [3656 octets] - [07/01/2013 14:37:58]
AdwCleaner[S10].txt - [5230 octets] - [07/01/2013 14:38:04]
AdwCleaner[R35].txt - [6479 octets] - [07/01/2013 14:54:25]
AdwCleaner[S11].txt - [6576 octets] - [07/01/2013 14:55:23]
AdwCleaner[R36].txt - [3900 octets] - [07/01/2013 16:29:56]
AdwCleaner[S12].txt - [4058 octets] - [07/01/2013 16:30:04]
AdwCleaner[R37].txt - [3977 octets] - [07/01/2013 20:02:22]
AdwCleaner[R38].txt - [4038 octets] - [07/01/2013 20:50:51]
AdwCleaner[S14].txt - [4101 octets] - [07/01/2013 20:51:22]
AdwCleaner[R39].txt - [4160 octets] - [07/01/2013 21:13:44]
AdwCleaner[S15].txt - [4223 octets] - [07/01/2013 21:14:09]
AdwCleaner[R40].txt - [4327 octets] - [08/01/2013 03:35:15]
AdwCleaner[R41].txt - [4388 octets] - [08/01/2013 03:53:14]
AdwCleaner[R42].txt - [5490 octets] - [12/05/2013 11:57:35]
AdwCleaner[R43].txt - [5551 octets] - [12/05/2013 11:58:13]
AdwCleaner[R44].txt - [4908 octets] - [12/05/2013 16:58:43]
AdwCleaner[S16].txt - [5328 octets] - [12/05/2013 16:59:01]
AdwCleaner[R45].txt - [4708 octets] - [12/05/2013 17:01:43]
AdwCleaner[S17].txt - [4940 octets] - [12/05/2013 17:01:49]
AdwCleaner[R46].txt - [4829 octets] - [16/06/2013 12:13:35]
AdwCleaner[S18].txt - [5145 octets] - [16/06/2013 12:13:53]
AdwCleaner[R47].txt - [4951 octets] - [16/06/2013 12:14:27]
AdwCleaner[R48].txt - [5012 octets] - [16/06/2013 12:25:20]
AdwCleaner[R49].txt - [5073 octets] - [16/06/2013 12:56:50]
AdwCleaner[S19].txt - [5323 octets] - [16/06/2013 12:57:13]
AdwCleaner[R50].txt - [5415 octets] - [25/06/2013 11:23:11]
AdwCleaner[S20].txt - [5575 octets] - [25/06/2013 11:23:29]
AdwCleaner[R51].txt - [5317 octets] - [25/06/2013 11:25:28]
AdwCleaner[S21].txt - [5549 octets] - [25/06/2013 11:25:31]
AdwCleaner[S22].txt - [5594 octets] - [25/06/2013 11:35:45]
AdwCleaner[R52].txt - [5500 octets] - [25/06/2013 13:50:42]
AdwCleaner[S23].txt - [5718 octets] - [25/06/2013 13:50:45]
AdwCleaner[R53].txt - [5622 octets] - [25/06/2013 15:25:21]
AdwCleaner[S24].txt - [5872 octets] - [25/06/2013 15:25:32]
AdwCleaner[R54].txt - [5744 octets] - [25/06/2013 15:32:10]
AdwCleaner[S25].txt - [5960 octets] - [25/06/2013 15:32:22]
AdwCleaner[R55].txt - [5866 octets] - [25/06/2013 17:22:00]
AdwCleaner[S26].txt - [6118 octets] - [25/06/2013 17:22:06]
AdwCleaner[R56].txt - [5988 octets] - [25/06/2013 17:43:35]
AdwCleaner[S27].txt - [6304 octets] - [25/06/2013 17:43:38]
AdwCleaner[R57].txt - [6110 octets] - [26/06/2013 18:39:15]
AdwCleaner[S28].txt - [6559 octets] - [26/06/2013 18:39:35]
AdwCleaner[R58].txt - [6232 octets] - [28/06/2013 07:43:42]
AdwCleaner[S29].txt - [6484 octets] - [28/06/2013 07:44:00]
AdwCleaner[R59].txt - [6354 octets] - [28/06/2013 11:51:12]
AdwCleaner[S30].txt - [6511 octets] - [28/06/2013 11:51:15]
AdwCleaner[S31].txt - [6572 octets] - [28/06/2013 15:54:29]
AdwCleaner[S32].txt - [6535 octets] - [28/06/2013 15:55:18]

*************************

Dossier Temporaire : 1 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S32].txt - [6758 octets] ##########
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
630
Bien !

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
630
ouip

Je te laisse à juju, je crois que je lui ai volé son sujet ;-)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Heu sugel c'est MON topik :)

Désinstalle ZHPDiag

==============================

C'est quoi cette vieille version toute pourrie d'adwcleaner ???????

Relance-le clique sur Désinstaller et prends la version du lien que je t'ai donné

.::. Contributeur Sécurité .::.
/!\ Absent du 29 juin au 22 juillet 2013 INCLUS /!\
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Excusez moi, je crois que je me suis un peu perdu là , je n'ai pas fait attention au fait que les réponses ne venaient pas de la méme personne.
Du coup, j'ai donc supprimé avec zhp la ligne indiquée par sugel, est-ce que je peux à présent desinstaller zhpdiag ? et aussi adwcleaner ?
Désolé, et en tous cas merci a vous deux pour votre aide.
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
630
En fait, tu as utilisé une très vieille version d'Adwcleaner...
Il faut donc la désinstaller et prendre une toute neuve.
Tu peut désinstaller ZHPDiag, aussi.
Et je te laisse à juju...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Donc juju666, voici le rapport que j'ai obtenu avec la version adwcleaner que tu m'as indiquée.
# AdwCleaner v2.303 - Rapport créé le 28/06/2013 à 17:00:36
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : henri - HENRI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\henri\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\Users\henri\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\henri\AppData\LocalLow\koyotesofttoolbarnew
Dossier Supprimé : C:\Users\henri\AppData\Roaming\Mozilla\Firefox\Profiles\obkef7x3.default

\koyotesofttoolbarnew
Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-

9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-

B226-4051C5D3D068}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-

4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-

11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-

DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-

1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy

\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-

9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr

\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3

-4BFE-B226-4051C5D3D068}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] =

hxxp://www.durable.com/recherche --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\henri\AppData\Roaming\Mozilla\Firefox\Profiles\obkef7x3.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?

src=ffb&gct=ds&appid=0&systemid=410&apn_d[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2135] : homepage = "hxxp://www.searchnu.com/410?appid=0",

*************************

AdwCleaner[S1].txt - [4566 octets] - [28/06/2013 17:00:36]

########## EOF - C:\AdwCleaner[S1].txt - [4626 octets] ##########
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Tout de suite mieux !

Relance AdwC clique sur Désinstaller

===========================
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Désolé, le scan à été un peu long, j'éspère que tu n'es pas deja parti en vacances !

merci pour ta patience

voici conc les liens OTL

https://forums-fec.be/upload/www/?a=d&i=9256005659

https://forums-fec.be/upload/www/?a=d&i=9796840504

j'espere qu'on va pouvoir trouver une solution
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Non lol je pars la nuit de samedi à dimanche :)
Mais ce soir réservé à mon copain et demain préparatifs ;)

=============================

Relance OTL mets ça en personnalisation :


:OTL
MOD - [2013/05/14 12:24:33 | 000,475,184 | ---- | M] () -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll ()
O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll ()
[2013/06/25 04:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Search Results Toolbar
[2013/06/25 04:55:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Free mp3 Wma Converter
[2013/06/28 15:52:00 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2010/10/20 20:37:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic_France
[2013/06/28 15:52:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:BF3D62E7

:Reg
[-HKEY_CURRENT_USER\Software\koyotesofttoolbarnew]
[-HKEY_LOCAL_MACHINE\Software\KoyoteSRTB]

:Commands
[EMPTYTEMP]
[RESETHOSTS]


Click CORRECTION poste le rapport qui s'ouvre au reboot.
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Pense-tu que l'infection est grave ?

le rapport :

All processes killed
========== OTL ==========
Releasing module C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~3\Wincert\WIN32C~1.DLL deleted successfully.
C:\ProgramData\Wincert\win32cert.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~3\Wincert\WIN64C~1.DLL deleted successfully.
C:\ProgramData\Wincert\win64cert.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~3\Wincert\WIN32C~1.DLL deleted successfully.
File C:\ProgramData\Wincert\win32cert.dll not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 deleted successfully.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 deleted successfully.
File C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll not found.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64 folder moved successfully.
C:\Program Files (x86)\Search Results Toolbar\Datamngr folder moved successfully.
C:\Program Files (x86)\Search Results Toolbar folder moved successfully.
C:\Program Files (x86)\Free mp3 Wma Converter folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Program Files (x86)\Softonic_France folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
ADS C:\ProgramData\Temp:BF3D62E7 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\koyotesofttoolbarnew\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\KoyoteSRTB\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: henri
->Temp folder emptied: 268006 bytes
->Temporary Internet Files folder emptied: 419747404 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 71527767 bytes
->Google Chrome cache emptied: 290006674 bytes
->Flash cache emptied: 59210 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 394240 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21004 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42292437 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 786,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!

OTL by OldTimer - Version 3.2.69.0 log created on 06282013_181428

Files\Folders moved on Reboot...
C:\Users\henri\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\henri\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\henri\AppData\Local\Temp\~DF03189D688D49A972.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF1B4F8C225937ABCA.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF2DA77079148AE004.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF2EA09B072AE3FBB1.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF9C33127372CE47DE.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF9CCC4E43B44E66EE.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DF9E23A6E604461350.TMP not found!
File\Folder C:\Users\henri\AppData\Local\Temp\~DFD323646E7A9F1601.TMP not found!
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WJI232FL\follow_button[1].htm moved successfully.
File move failed. C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WJI232FL\le=2;ot=1;um=8;us=11;eb_trk=157741;pr=22;xp=23;np=22;uz=06300;fbi=;sbi=0;fbo=;sbo=0;fse=220;sse=17037;fvi=63531;svi=0;cg=0ec769e313f0a5f162674d67ffc68d75;[2].htm scheduled to be moved on reboot.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WJI232FL\st[3] moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WJI232FL\webhp[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WJI232FL\yads[1].htm moved successfully.
File move failed. C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYDH66UK\11;eb_trk=317793;pr=22;xp=23;np=22;uz=06300;fbi=;sbi=0;fbo=;sbo=0;fse=220;sse=17037;fvi=63531;svi=0;cg=0ec769e313f0a5f162674d67ffc68d75;ord=1372435411442;[1].htm scheduled to be moved on reboot.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYDH66UK\likebox[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYDH66UK\si[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYDH66UK\telecharger-34066591-ad-remover[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYDH66UK\xd_arbiter[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\AdServer[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\emily[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\i[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\like_box[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\si[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\suite[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\tweet_button[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\webhp[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\xd_arbiter[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HZK4ZHXH\_default;sz=180x150;ord=12342225678[2].htm moved successfully.
File move failed. C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\11;eb_trk=323564;pr=22;xp=23;np=22;uz=06300;fbi=;sbi=0;fbo=;sbo=0;fse=220;sse=17037;fvi=63531;svi=0;cg=0ec769e313f0a5f162674d67ffc68d75;ord=1372435411442;[2].htm scheduled to be moved on reboot.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\fastbutton[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\like[2].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\login[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\st[1] moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AUI69FKP\suite[1].htm moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\henri\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\data_5 moved successfully.
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Non 3 fois rien

Comment va le pc?
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Il me semble que là ça va beaucoup mieux, pense-tu qu'il y aurait d'autres manip à faire ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Le final :

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Messages postés
56
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
2 novembre 2015
1
Entendu, je vais lire tout cela avec beaucoup d'intérêt
Un grand merci pour ton aide et bravo pour ton efficacité et la grande précision de tes réponses !

Je te souhaite d'excellentes vacances que tu as bien méritées

Encore merci
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 733
Héhé merci ;)