Résolu Pub intempestive

[pilpoteur]

Bonjour a tous,
mon problème est que des pages de pubs arrivent en permanence. J'ai passé en mode sans echec, malwarebyte, super anti malware, spybot, advanced systemcare, ad-r. qui ont trouvé des problèmes mais les pubs sont toujours la. je ne sais plus quoi faire. je suis sous win7 64 et mozilla avec adblock antivirus kaspersky pure, qui lui n'a rien trouvé non plus. Si quelqu'un pouvait m'aider ce serait sympa.
merci

 

[help-manformatique]

Bonjour,
On va voir tout sa :

1/

Vous devez être connecté pour voir les images.

Diagnostic :

■ Télécharge

Vous devez être connecté pour voir les liens.

(de OldTimer[/#ff]) sur ton Bureau.

■ Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

■ Une fenêtre apparaît.

■ Coche la case : Tous les utilisateurs

■ Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

■ Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.

■ A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu.

2/

Vous devez être connecté pour voir les images.

Scan Ad-Remover

■ Télécharge

Vous devez être connecté pour voir les liens.

(de C_XX[/#ff]) sur ton Bureau.

Vous devez être connecté pour voir les images.

Déconnecte-toi et ferme toutes applications en cours[/#ff]

Vous devez être connecté pour voir les images.

​

■ Double-clique sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA/7)

■ Patiente jusqu'à l'apparition du menu principal. A partir de là, clique sur Scanner. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.

Vous devez être connecté pour voir les images.

Laisse travailler l'outil [/#ff]

Vous devez être connecté pour voir les images.

​

■ Une fenêtre contenant le rapport va s'ouvrir, poste-moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

 

[pilpoteur]

Bonjour,
tout dabord merci de t'intéressé a mon cas
voici le lien pour les fichierd otl:

Vous devez être connecté pour voir les liens.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijguQMIeB.txt
et celui de ad-r:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

Vous devez être connecté pour voir les liens.

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:09:31 le 03/06/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\jp\Desktop\Everest Poker.fr.lnk

Clé trouvée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\favicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 48 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5406 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (5130 Octet(s))

Fin à: 19:10:21, 03/06/2011

============== E.O.F ==============

 

[help-manformatique]

Bonjour,
Je vois rien dans le rapport AD-R, et rien dans le rapport d'OTL a part quelques toolbar.
Programmes à désinstaller dans Ajout et suppression de programmes :
- IObit Toolbar v4.4

1/

On va faire un scan plus poussé mais je pense pas que le rapport de cette outil va etre positif mais on teste quand meme :

1)

Vous devez être connecté pour voir les images.

TDSS Killer[/#ff]

Vous devez être connecté pour voir les images.

telecharge sur ton bureau

Vous devez être connecté pour voir les liens.

, dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là :

Vous devez être connecté pour voir les liens.

o execute le , La fenêtre suivante va s'ouvrir::

Vous devez être connecté pour voir les images.

o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

Vous devez être connecté pour voir les images.

o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel-->

Vous devez être connecté pour voir les liens.

2/

Télécharge

Vous devez être connecté pour voir les liens.

:

■Installe le programme (aide

Vous devez être connecté pour voir les liens.

)
■Lance-le et met à jour la base de définition.

■Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
■Sélectionne les disques dur et clique sur "Lancer l'examen"
■Laisse l'analyse se faire (cela peut durer longtemps).
■A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
■Puis clique sur "Supprimer la sélection" en bas.
■Un redémarrage peut être nécessaire.

■Un rapport va s'afficher, enregistre-le sur ton bureau.
■ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

[:_tom_:7]

Après, tu reçois des pubs sur quels site ?

 

[pilpoteur]

ok,
pour tdss killer rien, malware s'execute mais je doute car fait avant de poster.
pour les pubs, des telechargement pour mobile, des ventes privées,et... et le soir bien sur du hard. j'ai desinstallé la toolbar iobit, mais elle a été installée après l'apparition des pubs. Par contre j'ai désinstallé registry booster et je vois dans le rapport encore des cléfs de ce programme c normal ?

 

[pilpoteur]

comme prévu malwarebyte n'a rien trouvé

 

[help-manformatique]

Tu utilise quel navigateur ? Si firefox, installe adblock. Tu utilise des clés USB ou disque dur externe sur ton PC ?
Si tu recois des pubs JUSTE pendant que tu es sur des sites un peu ... voilà , c'est normal. Je connais des gens qui ont pareil sans avoir d'infection parce qu'ils ne recoivent pas de pubs quand ils naviguent sur des sites " normaux ".
EDIT : Je viens de voir que tu possède mozilla firefox et que tu as adblock et noscript, mais comme je dis plus haut, moi aussi quand je télécharge, j'ai plein de pubs mais c'est le site qui est fait de pubs, pas ton PC qui a un virus qui déclenche des pubs

 

[pilpoteur]

non la je suis sur tom's et j'ai des fenetres de pub de sites X ( vu l'heure ) alors que je n'y vais jamais je pense pas que tom's m'envois ça

 

[pilpoteur]

EDIT : pas de clef branchée, ni de DD branché

 

[help-manformatique]

Je vais te proposer un fix OTL, je te previens que c'est TRES risqué parce que si je fais une mauvaise manip, au pire tu ne pourra plus allumé ton PC. Je vais expliquer ce que j'ai mis dans ce fix. Mais si tu ne fais confiance après mes explications, tu attendera parce que j'ai demandé l'avis d'un autre utilisateur de ce forum, voici mon fix MAIS NE FAIT RIEN POUR L'INSTANT :

:OTL
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
[emptytemp]
[Reboot]

Je vais t'expliquer pour que tu sois un peu plus rassuré:

:OTL

Cela signifie une commande pour dire au logiciel qu'il doit supprimer les clés de registres suivant le :OTL

IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands

Ce sont des clés de registres de iovbittoolbar, des autres toolbars, registry booster, donc je pense que tu n'as rien à craindre parce que ce sont en aucun cas des fichiers système servant au bon fonctionnement du système.

:Commands

La on previens le logiciel que la suppresion est fini et qu'on va terminer le FixOTL par des commandes que je vais expliquer ci-dessous.

[emptytemp]

Cela signifie que le logicile va supprimer tous les fichiers temporaires de ton PC qui ne servent à rien à part prendre de la place.

[Reboot]

Cela veut dire que ton PC va redémarrer une fois qu'il aura supprimer tout ce je lui ai demandé de supprimer

 

[pilpoteur]

ok,
wait end see

 

[help-manformatique]

Donc ne fait rien, tant que je te donne pas mon feu vert parce que je ne tiens pas que tu ai encore plus de soucis

 

[help-manformatique]

Voila , fais ce qu'il suit :

Vous devez être connecté pour voir les images.

Fix OTL :[/#ff]

■ Relance OTL.exe.

■ Copie exactement le texte ci-dessous :


[fixed]:OTL
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()

:Commands
[emptytemp] [/fixed]

■Colle-le dans le cadre Personnalisation en bas à gauche.

■ Clique sur le bouton Correction[/#ff] en haut à gauche.

■ Si le pc te demande de redémarrer, confirme l'opération.

■ Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.

 

[pilpoteur]

Bonsoir helpmanformatique.
j'ai pus résoudre le problème grâce a un membre d'un autre forum sur lequel j'avais également fais une demande. et la manipe était la même que la tienne, apparemment c'est bon .
C'est super gentil de ta part d'avoir pris de ton temps pour m'aider, vous êtes des boss.
Dernière petite question, j'avais des logiciels uniblue sur mon pc que j'ai désinstallé, mais il reste des clefs dans le registre dois- je les supprimer ou cela risque un souçi ?

 

[pilpoteur]

je reviens vers toi, apparemment problème pas résolu, rien de tout l'après midi mais ce soir une pub X arrive j'y crois pas.
je fais ce que tu dis et je te poste le rapport

 

[pilpoteur]

voici le rapport:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jp
->Temp folder emptied: 414158 bytes
->Temporary Internet Files folder emptied: 242383 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42950545 bytes
->Flash cache emptied: 712 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 42,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06052011_022428

Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

 

[help-manformatique]

Toujours pas d'amélioration ? N'oublie pas de redémarrer ton PC pour que les changements sont pris en compte.
T'aurai du me dire que tu as commencé en parallèle une désinfection sur un autre forum, puis-je savoir qu'elle était ce forum ? Si tu commence deux désinfections, on ne peut pas réussir, il t'a fait utilisé quels outils ?
La prochaine fois, tu dois tout me dire

 

[pilpoteur]

mea culpa
même outil que toi otl
après le scan otl un redémarrage est requis donc j'ai fais ce redémarrage tard hier soir je vois ce qui ce passe cette après midi et je te tiens au courant dis moi uniblue registry booster est désinstallé mais des clefs subsistent dans le registre je supprime ou pas ?

 

[pilpoteur]

le forum est cnet mais comme je n'avais pas de retour, je suis venu ici ou tu m'as pris en charge rapidement et je t'en remercie excuse moi encore

 

[help-manformatique]

C'est pas grave, je sais pas je vois pas ce qu'il peut y avoir. Bon encore une tentative :

1/

Vous devez être connecté pour voir les images.

Scan Ad-Remover

■ Télécharge

Vous devez être connecté pour voir les liens.

(de C_XX[/#ff]) sur ton Bureau.

Vous devez être connecté pour voir les images.

Déconnecte-toi et ferme toutes applications en cours[/#ff]

Vous devez être connecté pour voir les images.

​

■ Double-clique sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA/7)

■ Patiente jusqu'à l'apparition du menu principal. A partir de là, clique sur Scanner. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.

Vous devez être connecté pour voir les images.

Laisse travailler l'outil [/#ff]

Vous devez être connecté pour voir les images.

​

■ Une fenêtre contenant le rapport va s'ouvrir, poste-moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

2/

Vous devez être connecté pour voir les images.

Diagnostic :

■ Télécharge

Vous devez être connecté pour voir les liens.

(de OldTimer[/#ff]) sur ton Bureau.

■ Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
■ Coche en haut la case devant "Tous les utilisateurs"
■ Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
[fixed]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s [/fixed]
■ Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
■ A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu.