stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

pc éric [Résolu]


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 25 Aoû - 15:39 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

Bonjour les chefs

j'ai pc infecté par iminent
voilà le rapport zdiag
malwarebytes a rien trouvé
http://www.sendspace.com/file/qkxnc6

merci d'avance


Revenir en haut
Publicité






MessagePosté le: Jeu 25 Aoû - 15:39 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 25 Aoû - 18:05 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

Bonjour lala

Suis ce tuto http://stopovirus.xooit.fr/t428-ZHPDiag.htm



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 25 Aoû - 18:19 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

Géronimo
comment vas tu ?

j'ai posté déjà le lien du fichier je te le redonne
http://cjoint.com/?AHzsrIxLGCd


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 25 Aoû - 18:59 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

- Il est infecté ce ¨PC

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu en lien avec http://www.1fichier.com/

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 25 Aoû - 19:43 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

voilà le rapport
Citation:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:41:05 le 25/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
doux@DOUX-C3ACB22EC6 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Iminent\SearchTheWeb
Dossier trouvé: C:\Documents and Settings\doux\Application Data\Toolbar4

Clé trouvée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé trouvée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\doux\Application Data\Mozilla\FireFox\Profiles\68q0az5d.default --
Extensions\{7e052274-e593-4ed8-963c-3dd661d917b1} (Softonic.France_ Community Toolbar)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://search.iminent.com/?appId=838280a3-3a4a-451a-add9-3e20259aeb63&r…
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

========================================

**** Google Chrome Version [12.0.742.122] ****


-- C:\Documents and Settings\doux\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\doux\Local Settings\Application Data\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://search.iminent.com/?appId=838280a3-3a4a-451a-add9-3e20259aeb63&r…
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2011 16:37:39 (8078 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 16:35:19 (3808 Octet(s))

Fin à: 19:41:47, 25/08/2011

============== E.O.F ==============


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 25 Aoû - 19:51 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

Étape 1

- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-Clean.txt

- Poste le contenu de ce rapport



Étape 2


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte


Note : Tu as deux rapports à poster.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 25 Aoû - 20:55 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

voilà
Citation:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:45:13 le 25/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
doux@DOUX-C3ACB22EC6 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Iminent\SearchTheWeb
Dossier supprimé: C:\Documents and Settings\doux\Application Data\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé supprimée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\doux\Application Data\Mozilla\FireFox\Profiles\68q0az5d.default --
Extensions\{7e052274-e593-4ed8-963c-3dd661d917b1} (Softonic.France_ Community Toolbar)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://search.iminent.com/?appId=838280a3-3a4a-451a-add9-3e20259aeb63&r…
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

========================================

**** Google Chrome Version [13.0.782.215] ****


-- C:\Documents and Settings\doux\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\doux\Local Settings\Application Data\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2011 16:37:39 (4345 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 16:35:19 (4950 Octet(s))

Fin à: 20:46:06, 25/08/2011

============== E.O.F ==============


http://cjoint.com/?AHzu3gePCB6


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 25 Aoû - 21:10 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

- Il reste encore des traces d'IMbooter sur ce PC

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation:
[MD5.B7A2C31467594B6063849CA5F9D0E67F] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {679DDC2F-290E-48E0-B6D3-6972A0A09554}
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95}
[HKCU\Software\Iminent]
[HKCU\Software\TBSB01620]
[HKLM\Software\Iminent]
O43 - CFD: 25/08/2011 - 20:45:44 ----D- C:\Program Files\Iminent
O43 - CFD: 24/08/2011 - 17:13:22 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 07/08/2011 - 09:48:46 ----D- C:\Documents and Settings\doux\Application Data\Nosibay



    - Double clique sur ZHPFix qui est sur le bureau.

    ** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

    - Clique maintenant sur le [img:7e638e5852]http://[url=http://img.xooimage.com/files51/f/3/5/h-bleu-226894a.jpg%5Dhttp://img.xooimage.com/files51/f/3/5/h-bleu-226894a.jpg%5B/url%5D[/img:7e638e5852] (coller les lignes helper)

    - Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



    - Clique sur Go patiente le temps du traitement

    - Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 25 Aoû - 21:41 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

Citation:
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2011-21-39-17.txt
Run by doux at 25/08/2011 21:39:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\imbooster.exe => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Clé supprimée avec succès
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP => Clé supprimée avec succès
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {679DDC2F-290E-48E0-B6D3-6972A0A09554} => Clé supprimée avec succès
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP => Clé supprimée avec succès
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95} => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\TBSB01620 => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Iminent => Fichier supprimé au reboot
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\doux\Application Data\Nosibay => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.notifier.exe => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 26 Aoû - 06:56 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

lala

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Ven 26 Aoû - 17:35 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

géronimo

voilà le rapport

http://cjoint.com/?AHArI4EgQlo


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 26 Aoû - 18:25 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

lala

- On finalise

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation:
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
[HKCU\Software\Iminent]
O43 - CFD: 25/08/2011 - 21:38:32 ----D- C:\Program Files\Iminent



- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img.xooimage.com/files51/f/3/5/h-bleu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse




PS: S tu as des tutos où des astuces sous le coude ne te gêne pas pour les mettre



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Ven 26 Aoû - 20:53 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

voilà
Citation:
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2011-20-43-18.txt
Run by doux at 26/08/2011 20:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Iminent => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Iminent => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan


Code:
PS: S tu as des tutos où des astuces sous le coude ne te gêne pas pour les mettre


c'est vrai que en ce moment je viens pas beaucoup vous voir car je suis en train d'informatiser les stocks de mon usine et ça me bouffe tout mon temps et une partie de mes vacances, mais j'arrive au bout .
il faut que je me change les idées en retournant sur les forums ça me détendra un peu .
je vais regarder dans mes archives ce que j'ai .


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 26 Aoû - 20:54 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

- C'est Ok

- As tu encore des ennuis avec ce PC



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Ven 26 Aoû - 22:14 (2011)    Sujet du message: pc éric [Résolu] Répondre en citant

non je te remercie encore pour ton aide


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:08 (2016)    Sujet du message: pc éric [Résolu]



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com