Se connecter / S'enregistrer
Votre question

Comment supprimer Ilivid !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Août 2012 05:27:06

Bonjour,

je fais le ménage de mes programmes et le Llivid ne veut pas se supprimer!! Comment faire svp!

Merci de m'aider et je crois que mon ordi a d'autre virus car norton a détecter des Adware hotbar qui ne veulent pas se supprimer!!

Comment faire
merci

Autres pages sur : supprimer ilivid

a c 940 8 Sécurité
17 Août 2012 09:10:13

Bonjour,

Regarde dans Programmes et fonctionnalités si tu as aussi ce programmes à désinstaller :
Windows iLivid Toolbar

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    m
    0
    l
    24 Août 2012 05:55:07

    Bonjour
    Merci et désolé pour le délai de réponse.
    J'ai été capable de le faire pour ADWcleaner mais pour le Malwarebyte mon ordinateur ne peux pas l'ouvrir. ca suggère de faire une recherche sur le web pour trouver le programme qui peux l'ouvrir car c'est un document .php

    Merci


    # AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 23:40:57
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Nadia - NADIA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Nadia\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
    Dossier Présent : C:\Program Files\Ilivid
    Dossier Présent : C:\ProgramData\Partner

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Hotbar
    Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Software
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Nadia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6771 octets] - [08/08/2012 21:19:54]
    AdwCleaner[S2].txt - [1077 octets] - [08/08/2012 21:30:39]
    AdwCleaner[R3].txt - [3599 octets] - [23/08/2012 23:39:38]
    AdwCleaner[R4].txt - [3659 octets] - [23/08/2012 23:40:22]
    AdwCleaner[R5].txt - [3590 octets] - [23/08/2012 23:40:57]

    ########## EOF - C:\AdwCleaner[R5].txt - [3718 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    24 Août 2012 10:44:34

    Bonjour,

    Pour AdwCleaner, je t'avais demandé de lancer directement l'option Suppression.
    Il te faut donc relancer l'outil en Suppression et poster le contenu du nouveau rapport.

    Pour Malwarebytes, en effet, le lien a changé entre-temps.
    Voici un autre lien :
    http://www.bleepingcomputer.com/download/malwarebytes-a...
    tu cliques sur Download Now.

    @+
    m
    0
    l
    24 Août 2012 15:03:30

    Voici le premier rapport:


    # AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 08:57:23
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Nadia - NADIA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Nadia\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Nadia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S3].txt - [797 octets] - [24/08/2012 08:57:23]

    ########## EOF - C:\AdwCleaner[S3].txt - [924 octets] ##########
    m
    0
    l
    24 Août 2012 17:11:57

    et voici le 2eme rapport:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.24.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Nadia :: NADIA-PC [administrateur]

    Protection: Activé

    2012-08-24 09:11:42
    mbam-log-2012-08-24 (09-11-42).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 358256
    Temps écoulé: 1 heure(s), 44 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Nadia\AppData\LocalLow\TelevisionFanaticEI\Installr\Cache\730C076C.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 940 8 Sécurité
    24 Août 2012 17:40:46

    Re,

    OK pour les rapports.
    Toujours des soucis avec Ilivid ?

    Nous allons établir un contrôle avec cet outil, suis bien les instructions indiquées :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Aide en images : Héberger son rapport d'analyse
      Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    a c 940 8 Sécurité
    26 Août 2012 11:51:09

    Bonjour,

    iLivid apparaît toujours dans la liste des programmes dans Panneau de configuration -> Programmes et fonctionnalités
    Quand tu cliques sur cette ligne, iLivid se désinstalle ?

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm017YYca&ptb=36DE88C9-CF07-45F4-A547-7965D61BE95D&psa=&ind=2012010721&ptnrS=XPxdm017YYca&si=CI671uC2v60CFUio4AodUFX0-g&st=sb&n=77ecd8e1&searchfor={searchTerms}
      IE - HKU\S-1-5-21-2326184236-1750922105-3929083376-1001\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm017YYca&ptb=36DE88C9-CF07-45F4-A547-7965D61BE95D&psa=&ind=2012010721&ptnrS=XPxdm017YYca&si=CI671uC2v60CFUio4AodUFX0-g&st=sb&n=77ecd8e1&searchfor={searchTerms}
      O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      [1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
      [1 C:\Users\Nadia\Desktop\*.tmp files -> C:\Users\Nadia\Desktop\*.tmp -> ]

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    m
    0
    l
    27 Août 2012 00:56:30

    ilivid ne veut toujours pas se supprimer

    Voici le rapport SX check:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Nadia
    26/08/2012
    18:54:02
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.271
    Flash Player ActiveX is out of date! (11.4.402.265)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader is up to date

    Nom : Internet Explorer
    Version : 9.0.8112.16421








    et le rapport de OTL:
    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2326184236-1750922105-3929083376-1001\Software\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    C:\windows\435FA76F74664BDCA72A3FEEE2060065.TMP\WiseCustomCall.dll deleted successfully.
    C:\windows\435FA76F74664BDCA72A3FEEE2060065.TMP\WiseCustomCalla.exe deleted successfully.
    C:\windows\435FA76F74664BDCA72A3FEEE2060065.TMP\WiseData.ini deleted successfully.
    C:\windows\435FA76F74664BDCA72A3FEEE2060065.TMP folder deleted successfully.
    C:\Users\Nadia\Desktop\~WRL0004.tmp deleted successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Nadia\Desktop\cmd.bat deleted successfully.
    C:\Users\Nadia\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Nadia
    ->Temp folder emptied: 1678283 bytes
    ->Temporary Internet Files folder emptied: 697788938 bytes
    ->Java cache emptied: 1787902 bytes
    ->Google Chrome cache emptied: 367965198 bytes
    ->Apple Safari cache emptied: 36864 bytes
    ->Flash cache emptied: 2986 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15656 bytes
    RecycleBin emptied: 16372911976 bytes

    Total Files Cleaned = 16 634,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.58.1 log created on 08262012_111906

    Files\Folders moved on Reboot...
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\email_open_log_pic[1].mp3 moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\fastbutton[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\Messenger[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\resourcespreload[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\xmlProxy[10].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YFJIN1DR\xmlProxy[3].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X1LSJ3HA\like[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X1LSJ3HA\oauth[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X1LSJ3HA\send[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X1LSJ3HA\sso[2].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6AYNUH\5774[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6AYNUH\Banner[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6AYNUH\supprimer-ilivid[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6AYNUH\xd_arbiter[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JL4D8AQQ\RteFrame_16.2.6151.0801[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HKOVKJFP\default[2].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HKOVKJFP\EditMessageLight[2].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HKOVKJFP\genericHist_iframe2[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HKOVKJFP\xd_arbiter[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G4GJ368S\dis[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G4GJ368S\LocalStorage[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7X9V9MYW\adloader[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7X9V9MYW\AjaxHistoryFrame[1].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7X9V9MYW\flextag[8].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7X9V9MYW\xmlProxy[8].htm moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
    C:\Users\Nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 940 8 Sécurité
    27 Août 2012 11:13:51

    Bonjour,

    Citation :
    ilivid ne veut toujours pas se supprimer

    Il n'est plus actif.
    Il n'y a que dans la liste des programmes à désinstaller qu'il apparaît, c'est pour cela qu'il ne se passe rien quand tu cliques sur la ligne.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne reg)
      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    SX Check&Update :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    m
    0
    l
    27 Août 2012 16:50:12

    D'Accord pour ilivid.

    par contre mon antivirus Norton me dit qu'il y a encore des Adware Hotbar présent dans mon ordi. Est-ce que les analyses qu'on fait vont les faire disparaitre?
    merci

    Voici le rapport OTL:

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iLivid\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Nadia
    ->Temp folder emptied: 688 bytes
    ->Temporary Internet Files folder emptied: 14294082 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 808 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2400 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 14,00 mb


    OTL by OldTimer - Version 3.2.58.1 log created on 08272012_102640

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    27 Août 2012 17:01:06

    voici le rapprt SX:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Nadia
    27/08/2012
    11:00:26
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX is up to date

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader is up to date

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    a c 940 8 Sécurité
    27 Août 2012 17:53:01

    Re,

    Citation :
    mon antivirus Norton me dit qu'il y a encore des Adware Hotbar présent dans mon ordi


    Tu peux indiquer avec plus de précision ce que t"indique Norton ?
    Entre AdwCleaner et le correctif OTL, normalement tout a été nettoyé, ou alors c'est que tu as téléchargé autre chose entre-temps.

    Relance AdwCleaner avec l'option Recherche et poste le nouveau rapport.

    @+
    m
    0
    l
    28 Août 2012 01:25:27

    Je pense que c'est réglé.
    Je n'ai rien téléchargé depuis que je fais les analyses avec vous.

    Ce matin avant que je vous envoie les rapports j'ai demandé a Norton de ''fix the problems'' et puis quand je suis revenu cet après midi pour utiliser internet, il n'y a pas de de pop up de la part de norton pour les Adwares....alors je crois qu'il y en a vraiment plus.

    voici le rapport
    # AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 19:24:55
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Nadia - NADIA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Nadia\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Nadia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S3].txt - [924 octets] - [24/08/2012 08:57:23]
    AdwCleaner[R6].txt - [981 octets] - [27/08/2012 19:21:22]
    AdwCleaner[R7].txt - [913 octets] - [27/08/2012 19:24:55]

    ########## EOF - C:\AdwCleaner[R7].txt - [1040 octets] ##########
    m
    0
    l
    a c 940 8 Sécurité
    28 Août 2012 08:44:10

    Bonjour,

    Citation :
    Ce matin avant que je vous envoie les rapports j'ai demandé a Norton de ''fix the problems'' et puis quand je suis revenu cet après midi pour utiliser internet, il n'y a pas de de pop up de la part de norton pour les Adwares....alors je crois qu'il y en a vraiment plus.


    OK, tu me rassures :) 

    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    m
    0
    l
    28 Août 2012 15:00:19

    Merci beaucou!!!
    C'est vraiment très apprécié :) 

    je vais faire tout cela cet après midi.

    Il me restait quelques questions: lorsque je n'utilise pas mon ordi, est-ce mieux l'éteindre ou bien c'est correct s'il se met en veille prolongé? Je me pose la question ca en veille il est quand même allumé et je me dis que ca ne dois pas être super pour un ordi d'être allumé 24/24.

    Est-ce que Firefox est mieux que explorer comme système de navigation?


    Et si je veux vérifier sur l'ordi de mes parents s'il y a des virus car il est très lent, est-ce que tu peux m'aider a faire une analyse? Ou bien je dois créer un nouveau sujet?

    Merci
    m
    0
    l
    a c 940 8 Sécurité
    28 Août 2012 18:22:11

    Re,

    Citation :
    lorsque je n'utilise pas mon ordi, est-ce mieux l'éteindre ou bien c'est correct s'il se met en veille prolongé? Je me pose la question ca en veille il est quand même allumé et je me dis que ca ne dois pas être super pour un ordi d'être allumé 24/24.


    Personnellement, j’éteins toujours mes PC.
    Comme tu dis Windows a besoin de redémarrer et côté matériel, il est inutile de l'user prématurément.

    Citation :
    Est-ce que Firefox est mieux que explorer comme système de navigation?


    C'est selon les affinités de l'utilisateur.
    On dit que Firefox est plus sécurisé que Internet Explorer. Si c'était vrai il y a quelques temps, c'est moins flagrant maintenant.
    C'est surtout les plugins que l'on ajoute à Firefox qui sécurisent la navigation.
    De toutes façons, la seule manière de sécuriser sa navigation, c'est d'avoir un surf prudent et réfléchi.

    Citation :
    Et si je veux vérifier sur l'ordi de mes parents s'il y a des virus car il est très lent, est-ce que tu peux m'aider a faire une analyse? Ou bien je dois créer un nouveau sujet?


    Il te faut en effet créer un nouveau sujet.
    Si je suis disponible, je te prendrais en charge, sinon ce sera un autre Helper. :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS