iminent a rencontré un probleme et doit ferméRésolu/Fermé

Question

Bonjour, 
J'ai un problème dans mon Windows xp depuis pas longtemps je rencontre ce problème:
iminent a rencontré un probleme et doit etre fermé. nous vous prions de nous excusez pour le désagrément encouru.

Je me suis dit que j'ai du avoir un virus alors j'ai fait une analyse complète de AVG 2012, j'ai bien eu raison le virus était cheval de Troie...
Le virus a était supprimé mais il a aussi trouver des petites infections mais il les supprimes pas ! 

G toute essayer ainsi que OTL et sa aller un peu mieux mais c toujour pareil avec beaucoup de pub sur les pages facebook...

Alors j'ai aussi essayer registryBooster qui ma trouvé 562 a peu prés d'erreur !!! Donc j'en est effacé 15 de ses erreurs mais c toujours pareil !

Pouvez-vous m'aider svp ! 
Merci pour toute aide !





Configuration: Windows XP / Safari 535.2

Utilisateur anonyme · Answer

Bonjour 

Tu peux virer registryBooster c'est une merd*

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ty-mee13 · Answer

Merci beaucoup je vais tester sa tout de suite !

ty-mee13 · Answer

Voilas j'ai tout fait comme tu ma demander:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_q14q10i8u9x11g8c12l7k15v714x8r11n7p12s13c10g12p12b8

J'espère que c pas très grave :)

Utilisateur anonyme · Answer

Tu as une ribambelle d'adware.!!

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

=====================================================

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

ty-mee13 · Answer

Comment je peut te poster les rapports ?

Utilisateur anonyme · Answer

Tu dois faire un copié/collé sur le forum a la suite des messages

ty-mee13 · Answer

Tu c s'quon fait passe moi en message privé ton email et je t'envoi les piece jointes pck la jarrive pas

ty-mee13 · Answer

# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 18:05:45
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-FDD03BD22 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\facemoods.com
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profilesu0is86o.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profilesu0is86o.default\searchqutoolbar

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.13

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

-\ Mozilla Firefox v6.0.2 (fr)

Profil : ru0is86o.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profilesu0is86o.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-\ Google Chrome v15.0.874.121

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11718 octets] - [17/11/2011 18:05:45]

*************************

Dossier Temporaire : 89 dossier(s)et 4159 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [11942 octets] ##########

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

ty-mee13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:17:56 le 17/11/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@SWEET-FDD03BD22 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Inès Allouche_2\Application Data\Mozilla\FireFox\Profiles\pgqlmc4m.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0CEC21B9-EC3B-4168-9650-F101544CAB7F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0CEC21B9-EC3B-4168-9650-F101544CAB7F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CEC21B9-EC3B-4168-9650-F101544CAB7F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B4C6671-7CEB-4B7F-A480-6FC91FAA95EE}
Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D62A3817-9477-4572-A70B-D0B9B74B8DD5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
Searchplugins\Search_Results.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\webbooster@iminent.com (Iminent WebBooster)
HKLM_Extensions|web2pdfextension@web2pdf.adobedotcom - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profilesu0is86o.default --
Searchplugins\Search_Results.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=

-- C:\Documents and Settings\Inès Allouche_2\Application Data\Mozilla\FireFox\Profiles\pgqlmc4m.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\igdhbblpcellaljokkpfhcjlagemhgjl (C:\Program Files\Iminent\Iminent.crx) (?)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx) (?)

-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - Iminent (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1857_0\plugins/avgnpss.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Iminent" (Activé: true)
Plugin - "AVG Internet Security" (Activé: true)

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Wikipedia" (hxxp://en.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_Toolbar\WebBrowser|{D1121FE0-0145-44C9-AA35-72071AC20A9B} (C:\Program Files\Blingee Plus\blingeetb.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{D1121FE0-0145-44C9-AA35-72071AC20A9B} (C:\Program Files\Blingee Plus\blingeetb.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{0af350d9-3916-454b-ac53-0b0b65f41301} - C:\Program Files\Iminent\Iminent.exe (Iminent)
HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent)
HKLM_ElevationPolicy\{90E1E47F-EABD-4905-86FE-682CAF9C834B} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\Iminent.exe (Iminent)
HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files\Blingee Plus\DASingleTon.exe (Blingee.com)
HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files\Blingee Plus\spresource_update.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{23162633-071E-4D3C-B347-B85451A92DBA} - "Steganos.Pwm.BHO" (C:\Program Files\Steganos Password Manager 11\PwmBho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 451 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/11/2011 18:18:06 (3274 Octet(s)) 

Fin à: 18:19:00, 17/11/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ty-mee13 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8184

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18/11/2011 17:05:30
mbam-log-2011-11-18 (17-05-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 251599
Temps écoulé: 1 heure(s), 13 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\mes documents	éléchargements\offerbox-setup.exe (PUP.OfferBox) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\mes documents\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\program files\steganos password manager 11\dllregister.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ty-mee13 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_o8j12s11j14o14y6p14j11c13q15c9k13v12n15x12d15x10o14p11y13
Voilas mais au faite c normal si mon avg a détecter un virus a la fin du téléchargement ?

Utilisateur anonyme · Answer

Avg détecte a tort zhpdiag.C'est juste une histoire de code :)

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.B27312C3ED53529636CC3E6CC35AD62F] - (....) (.21/03/2010 - 18:30:54.) -- C:\WINDOWS\system32\rundll32.exe [35328] 
[MD5.422E16A7A3B12204943009E19FFFDB7B] - (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.Messengers.exe   [881144] [PID.3076]     
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent BHO.) -- C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll     
O3 - Toolbar: Blingee Toolbar - {D1121FE0-0145-44C9-AA35-72071AC20A9B} . (.Blingee.com - IE Toolbar Engine.) -- C:\Program Files\Blingee Plus\blingeetb.dll     
O4 - HKLM\..\Run: [Iminent] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.exe     
O4 - HKLM\..\Run: [IminentMessenger] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.Messengers.exe     
O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll (.not file.)     
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP     
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {B01803C4-DDD3-41DB-8E32-62E9AFB7DCEE}     
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Windows Searchqu Toolbar     
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid     
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}     
[HKCU\Software\Iminent]     
[HKCU\Software\ilivid]     
[HKLM\Software\Iminent]     
[HKLM\Software\Mircrosoft]     
[HKLM\Software\ilivid]     
O43 - CFD: 16/11/2011 - 19:45:06 - [127235306] ----D- C:\Program Files\iLivid     
O43 - CFD: 13/11/2011 - 16:12:08 - [18577434] ----D- C:\Program Files\Iminent     
O43 - CFD: 13/11/2011 - 16:13:20 - [100352] ----D- C:\Documents and Settings\Administrateur\Application Data\Iminent     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1] 
[HKLM\Software\Classes\escort.escrtBtn.1] 
[HKLM\Software\Classes\Toolbar.CT2542115] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]     
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]     
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]     
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]     
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] 
C:\Program Files\Iminent     
C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com     
C:\Documents and Settings\Administrateur\Application Data\Iminent     
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline 
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] Clé orpheline 
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Clé orpheline 
O42 - Logiciel: Blingee Toolbar - (.Pas de propriétaire.) [HKLM] -- BlingeeTb.BlingeeTbToolbar     
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}     
[HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme]     
[HKCU\Software\Blingee]     
[HKCU\Software\BrotherSoft_Extreme]     
O43 - CFD: 02/09/2011 - 17:31:56 - [5061233] ----D- C:\Program Files\Blingee Plus     
O43 - CFD: 24/10/2010 - 10:58:14 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\BrotherSoft_Extreme     
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] 
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] 
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL] 
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Classes\Conduit.Engine] 
[HKLM\Software\Classes\Toolbar.CT2776682] 
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]     
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]     
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]     
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]     
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]     
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]     
C:\Documents and Settings\Administrateur\Local Settings\Application Data\BrotherSoft_Extreme     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

ty-mee13 · Answer

Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-11-2011-19-29-23.txt
Run by Administrateur at 18/11/2011 19:29:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\iminent\inst\bootstrapper\bootstrapper.exe
ABSENT Software Key: {B01803C4-DDD3-41DB-8E32-62E9AFB7DCEE}
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe
SUPPRIME O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
SUPPRIME O42 - Logiciel: Blingee Toolbar - (.Pas de propriétaire.) [HKLM] -- BlingeeTb.BlingeeTbToolbar
SUPPRIME O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\system32\rundll32.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlingeeTb.BlingeeTbToolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}]
ABSENT Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Mircrosoft
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
ABSENT Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme
SUPPRIME Key: HKCU\Software\Blingee
SUPPRIME Key: HKCU\Software\BrotherSoft_Extreme
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2776682
SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {D1121FE0-0145-44C9-AA35-72071AC20A9B}
ABSENT RunValue: Iminent
ABSENT RunValue: IminentMessenger
SUPPRIME RunValue: NPSStartup
SUPPRIME RunValue: ShowDeskFix
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~1\WI371A~1\Datamngr\datamngr.dll

========== Dossier(s) ==========
ABSENT C:\Program Files\iLivid
SUPPRIME Folder: C:\Program Files\Iminent
ABSENT C:\Documents and Settings\Administrateur\Application Data\Iminent
SUPPRIME Folder: C:\Program Files\Blingee Plus
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\BrotherSoft_Extreme
SUPPRIME Temporaires Windows: : 76

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\rundll32.exe
ABSENT Folder/File: c:\program files\iminent\iminent.messengers.exe 076]
ABSENT File: c:\program files\iminent\iminent.webbooster.internetexplorer.dll
SUPPRIME File: c:\program files\blingee plus\blingeetb.dll
ABSENT File: c:\program files\blingee plus\blingeetb.dll
ABSENT File: c:\program files\iminent\iminent.exe
ABSENT File: c:\program files\iminent\iminent.messengers.exe
ABSENT File: \progra~1\wi371a~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\iminent
ABSENT Folder/File: c:\program files\mozilla firefox\extensions\webbooster@iminent.com
ABSENT Folder/File: c:\documents and settings\administrateur\application data\iminent
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\brothersoft_extreme
SUPPRIME Temporaires Windows: : 74


========== Récapitulatif ==========
1 : Processus mémoire
41 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
7 : Logiciel(s)


End of clean in 03mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/11/2011 19:29:23 [6071]

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

ty-mee13 · Answer

c en trin de faire c un peu long mais bon je croyer etre tiré d'affaire mais g encore des menaces ! 15 et on en est cas 31%

ty-mee13 · Answer

[version]
signature="$CHICAGO$"
AdvancedINF=2.0

[Setup Hooks]
hookRegOcx=hookRegOcx

[hookRegOcx]
run=%EXTRACT_DIR%\ESETSmartInstaller.exe -i #version=1.0.0.6583

Utilisateur anonyme · Answer

[version]
signature="$CHICAGO$"
AdvancedINF=2.0

[Setup Hooks]
hookRegOcx=hookRegOcx

[hookRegOcx]
run=%EXTRACT_DIR%\ESETSmartInstaller.exe -i #version=1.0.0.6583

C'est quoi ??

ty-mee13 · Answer

a je me suis tromper mais ou trouver le rapport de eset ?

Utilisateur anonyme · Answer

regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

ty-mee13 · Answer

Ok merci c bon


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69cbbbe73081c64286a11caed82f40d6
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-18 08:32:57
# local_time=2011-11-18 09:32:57 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 1212037 1212037 0 0
# compatibility_mode=8192 67108863 100 0 3736 3736 0 0
# scanned=78624
# found=21
# cleaned=21
# scan_time=4022
C:\Documents and Settings\Administrateur\Mes documents\Downloads\SoftonicDownloader_pour_apple-garageband.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Downloads\SoftonicDownloader_pour_karafun.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Downloads\SoftonicDownloader_pour_minilyrics.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\install_audacity_clicp(2).exe	VBS/StartPage.NDC cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\install_audacity_clicp.exe	VBS/StartPage.NDC cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\install_openoffice_clic.exe	VBS/StartPage.NDC cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\registrybooster.exe	Win32/RegistryBooster application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\setup_eoweather_10257258.exe	menaces multiples (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader29287.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader61215(2).exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader61215.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader_pour_steganos-password-manager.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader_pour_the-logo-creator.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader_pour_windows-live-messenger(2).exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader_pour_windows-live-messenger.exe	une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe	Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C

Utilisateur anonyme · Answer

Evites de te rendre sur softonic et de télécharger .Preferes les sites officiel pour télécharger des programmes.
RegistryBooster c'est nul et ça met le bazar dans ta base de registre.

Pour nettoyer ton registre utilises ccleaner.
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

=====================================================

Comment se comporte ton pc? Si mieux on peu finaliser...

ty-mee13 · Answer

Ouuuuii on peut finaliser ta fait un super travail !!!!!!!!

ty-mee13 · Answer

G tout fait :)

Utilisateur anonyme · Answer

Ouuuuii on peut finaliser ta fait un super travail !!!!!!!
Je te remercie :)

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=======================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=======================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

ty-mee13 · Answer

Merciii CHAMPION tout est comme neuf !!! Je te recommande a tout le monde ! :D

ty-mee13 · Answer

Slt, Attend finalement il y a un probleme pourquoi quand je clic pour voir le calendrier sa marche pas aussi pour l'ajout de matériel ? Sa me sors: 
Panneau de configuration  
Windows ne trouve pas 'C:\WINDOWS\system31\rundll32.exe'. Vérifier que vous avez entré le nom correctement et essayer a nouveau. Pour rechercher un fichier, cliquez sur le bouton démarrer, puis rechercher. 

Et cela pour tout le panneau de configuration !

Faut faire quoi stp ? Merci

Utilisateur anonyme · Answer

Bonjour 

* Téléchargez SEAF puis lancez le. 
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez. 
________________________________________________________________ 

rundll32.exe 

________________________________________________________________  
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ty-mee13 · Answer

Ok et je peut fair pareil avec les autres ?

ty-mee13 · Answer

Non rien voilas http://ww38.toofiles.com/fr/oip/documents/txt/seaflog.html

Utilisateur anonyme · Answer

Dans ZHPFix,

1) Cliquer sur le bouton "Restaurer la quarantaine" C'est la corbeille de gauche entièrement rouge.
2)  Faire un clic droite sur C:\ZHP\Quarantine\rundll32.exe.VIR et choisir "Restaurer la ligne sélectionnée".

ATTENTION : Surtout ne pas cliquer sur le bouton "VIDER LA QUARANTAINE" qui est juste à côté !!!

Voila tout dois revenir a la normal

ty-mee13 · Answer

Ouuuuuuuuui MERCIII

ty-mee13 · Answer

Re salut :) bon j'ai un probleme depuis tous qu'on a fait des que je veut ouvrir audacity ou fl studio 10, j'ai le bruit "tuuuuun" avec une petite fenetre que apparait: FL Studio: audacity.exe - Point d'entrée introuvable.
Le point d'entrée de procédure NtAlpcSendWaitReceivePort est introuvable dans la bibliothèque de liaisons dynamique ntdll.dll.

Voilas Merci si tu peux me resoudre se pb :)

Utilisateur anonyme · Answer

Bonjour

Je ne suis pas sur de  pouvoir t'aider mais je vais tout de même essayer.

As tu installé un programme pour les mobiles samsung au doux nom de Kies??

ty-mee13 · Answer

Oui effectivement

Utilisateur anonyme · Answer

La cause du problème c' est le programme kies fournie pour les portables samsung

La solution c' est de renommer  avrt.dll en avrt.dll .old
Le dll ce trouve dans le fichier system32.

En espérant résoudre ton soucis......

ty-mee13 · Answer

Ahhh c'est bon ! :D Merci ! Vous trouvez toujours les solutions c'est super !

Iminent a rencontré un probleme et doit fermé

39 réponses

Discussions similaires

Newsletters