[Résolu] Supprimer IMinent toolbar

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

[Résolu] Supprimer IMinent toolbar



Publicité
 

[Résolu] Supprimer IMinent toolbar

Messagepar rixxx49 » 21 Juin 2012, 22:59

Bonsoir,

J'ai sans le vouloir installé iminent toolbar. Depuis j'ai essayé de me débrouiller seul avec les manipulations "simples", mais cela ne suffit pas, en voulant désinstaller à partir de ajouter/désinstaller un programme.
Au moment de la désinstallation, j'ai ce message :" un programme non identifié veut accéder à votre ordinateur".
Dans c:/programs/iminent_toolbar lorsque je veux supprimer, il me met que certaines autorisations de "certains utilisateurs" me sont nécessaires pour pouvoir éxécuter cette tâche.

J'ai donc cru comprendre qu'il faudrait faire des scans, puis trouver une âme charitable pour les interpréter et me guider pour ne pas faire de bêtises.
Puis-je solliciter votre aide?

Merci.
Dernière édition par rixxx49 le 25 Juin 2012, 22:42, édité 1 fois.
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 21 Juin 2012, 23:17

Bonsoir,

1) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

2) ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe Image pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :


@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 21 Juin 2012, 23:34

Merci de bien vouloir m'aider. Voici le rapport de l'étape 1

# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 00:21:51
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : bruno - RIXXX
# Exécuté depuis : C:\Users\bruno\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\bruno\AppData\Local\Conduit
Dossier Supprimé : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\bruno\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IMinent Toolbar
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11964 octets] - [22/06/2012 00:21:51]

########## EOF - C:\AdwCleaner[S1].txt - [12093 octets] ##########
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 21 Juin 2012, 23:45

Et voici la 2nde partie : http://cjoint.com/?BFwaRatr31L
La barre d'outils Iminent a disparu en tout cas, merci :bravo:
Les rapports ont-ils détecté autre chose?
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 22 Juin 2012, 00:10

Je vais te laisser plusieurs instructions car je vais aller me pieuter :wink:

1) ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

Code: Tout sélectionner
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]   
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\bruno\AppData\Local\Temp\AskSLib.dll   [246440] 
firewallraz
emptytemp
emptyflash
   


  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

----------------------------------
2)
    Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

    Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.

    Image

    Un rapport va s'ouvrir à la fin.

    Le rapport se trouve sur le bureau (SFT.txt)

>>Le rapport est très long, l'héberger sur http://cjoint.com/ et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.



---------------------------------------
3) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

http://majorgeeks.com/Malwarebytes_Anti ... d5756.html

http://www.malwarebytes.org/products/malwarebytes_free

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

Image

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

-----------------------------------------------
4) Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

http://theknitter-apollo.xooit.com/p19854.htm

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

http://eldesaparecido.com/

http://eldesaparecido.com/tools/UsbFix.exe

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse l'outil travailler
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
  • Patiente le temps d'exécution du scan.
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

@ demain. Bonne nuit.
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 22 Juin 2012, 12:48

Bonjour Apollo,

Voici donc les différents rapports :

Etape 1 :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by bruno at 22/06/2012 01:16:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\bruno\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {CBD7371B-5A82-4C4C-89E2-D706A2991C9C}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\bruno\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/06/2012 01:16:24 [1293]

Etape 2 :
http://cjoint.com/?BFwbxgAhpia

Etape 3 :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.21.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
bruno :: RIXXX [administrateur]

22/06/2012 01:35:13
mbam-log-2012-06-22 (01-35-13).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364109
Temps écoulé: 1 heure(s), 47 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Etape 4 :
############################## | UsbFix V 7.090 | [Recherche]

Utilisateur: bruno (Administrateur) # RIXXX
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 13:38:13 | 22/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 6930ZG ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 1678]
BIOS: ZK2 v0.3204 3B04
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> Disque amovible # 961 Mo (7 Mo libre(s) - 1%) [] # FAT
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (672)
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\nvvsvc.exe (932)
C:\Windows\system32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\system32\SLsvc.exe (1240)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\winlogon.exe (1380)
C:\Windows\system32\svchost.exe (1456)
C:\Windows\System32\spoolsv.exe (1676)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1916)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1944)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1960)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (1996)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2040)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (392)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (760)
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (868)
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (1104)
C:\Windows\system32\rundll32.exe (1464)
C:\Acer\Mobility Center\MobilityService.exe (1588)
C:\Windows\system32\rundll32.exe (2088)
C:\Program Files\McAfee\MPF\MPFSrv.exe (2164)
C:\Program Files\McAfee\MSK\MskSrver.exe (2200)
C:\Windows\System32\svchost.exe (2224)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2456)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2520)
C:\Windows\System32\svchost.exe (2616)
C:\Windows\system32\svchost.exe (2640)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2672)
C:\Windows\system32\svchost.exe (2768)
C:\Windows\System32\svchost.exe (2812)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)
C:\Windows\system32\SearchIndexer.exe (3072)
C:\Windows\system32\DRIVERS\xaudio.exe (3136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3192)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3224)
C:\Windows\system32\taskeng.exe (3412)
C:\Windows\system32\Dwm.exe (3480)
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (3556)
C:\Windows\system32\wbem\wmiprvse.exe (3624)
C:\Windows\Explorer.EXE (3828)
C:\Windows\system32\taskeng.exe (3988)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (960)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3316)
C:\Windows\RtHDVCpl.exe (2268)
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (3920)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2408)
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (3360)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3452)
C:\Windows\System32\rundll32.exe (3384)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1356)
C:\Program Files\Launch Manager\QtZgAcer.EXE (3648)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1232)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3664)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (1284)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (4188)
C:\Windows\WindowsMobile\wmdSync.exe (4252)
C:\Program Files\iTunes\iTunesHelper.exe (4276)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4300)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4308)
C:\Windows\ehome\ehtray.exe (4316)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4324)
C:\Windows\system32\svchost.exe (4468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4604)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (4612)
C:\Windows\ehome\ehmsas.exe (4660)
C:\Users\bruno\AppData\Local\Temp\RtkBtMnt.exe (4796)
C:\Program Files\iPod\bin\iPodService.exe (4956)
C:\Windows\system32\wbem\unsecapp.exe (5188)
C:\Program Files\Internet Explorer\iexplore.exe (5356)
C:\Program Files\Internet Explorer\iexplore.exe (5524)
C:\Windows\system32\svchost.exe (5588)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4412)
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (5336)
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (3288)
C:\Windows\system32\WUDFHost.exe (4848)
C:\Windows\system32\wuauclt.exe (5904)
C:\Windows\servicing\TrustedInstaller.exe (5936)
C:\UsbFix\Go.exe (1692)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4164)

################## | Éléments infectieux |

Présent! C:\Users\bruno\AppData\Local\Temp\ose00000.exe
Présent! C:\Users\bruno\AppData\Local\Temp\RtkBtMnt.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{34c93e45-bc0a-11de-8c44-00238b48cdf2}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{69c3f664-6a0b-11e1-8b3b-00238b48cdf2}
Shell\AutoRun\Command = E:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{940c42c5-f9f0-11de-b0f7-00238b48cdf2}
Shell\AutoRun\Command = E:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94b983c0-8341-11de-bbca-00238b48cdf2}
Shell\AutoRun\Command = E:\husyu8n.exe
Shell\open\Command = E:\husyu8n.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f6c317d9-64f4-11de-a5fb-00238b48cdf2}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Alors, c'est grave Docteur?
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 22 Juin 2012, 14:30

Bonjour,

Je ne crois pas mais il faut traiter.

On passe à la désinfection:

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Suppression et laisse travailler l'outil.
  • Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.

  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

Réactiver l'UAC sur Vista/7!

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 22 Juin 2012, 14:37

J'ai déjà réactivé l'UAC. Dois-je le désactiver pour lancer usbfix?
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 22 Juin 2012, 14:43

Je viens de consulter le "canned" de l'auteur et il semble que cela ne soit plus nécessaire.

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

Image

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 22 Juin 2012, 15:01

Lorsque je branche un périphérique, il me demande systématiquement de choisir une tâche à effectuer.
Est-ce que cette fenêtre "ouvre" quelque chose, ou puis-je tout simplement la fermer et ouvrir usbfix pour suivre la procédure?
(désolé, j'imagine que c'est le genre de question qui doit paraître bête...)

Et qu'est-ce qu'un "canned"?
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 22 Juin 2012, 15:05

Lorsque tu insères un support externe et afin qu'il ne s'exécute pas automatiquement, maintiens la touche majuscule enfoncée durant quelques secondes.

Sinon, oui ferme la fenêtre et poursuis avec USBFIX qui va stopper l'autorun. C'est dans ses attributions, avec la désinfection/vaccination desdits supports.

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar Apollo » 22 Juin 2012, 15:09

Et qu'est-ce qu'un "canned"?
Canned speech: "discours en conserve", c'est le jargon des helpers pour désigner une procédure pré-établie avec ses bb code, liens et images divers.

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 22 Juin 2012, 15:13

Décidément, tu as une solution a tout apparemment. J'enverrai le scan ce soir.
Merci encore, bon après-midi.
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar rixxx49 » 23 Juin 2012, 13:11

Bonjour Apollo,

Voici le dernier rapport demandé :

############################## | UsbFix V 7.090 | [Suppression]

Utilisateur: bruno (Administrateur) # RIXXX
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 13:50:57 | 23/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 6930ZG ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 1779]
BIOS: ZK2 v0.3204 3B04
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> Disque amovible # 972 Mo (636 Mo libre(s) - 65%) [] # FAT
F:\ -> CD-ROM
H:\ -> Disque fixe # 366 Go (313 Go libre(s) - 86%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (672)
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (740)
C:\Windows\system32\lsm.exe (748)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\nvvsvc.exe (936)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\SLsvc.exe (1240)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\winlogon.exe (1388)
C:\Windows\system32\svchost.exe (1456)
C:\Windows\System32\spoolsv.exe (1680)
C:\Windows\system32\svchost.exe (1708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
C:\Program Files\Bonjour\mDNSResponder.exe (1924)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1952)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1968)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2004)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2040)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (532)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1052)
C:\Windows\system32\rundll32.exe (664)
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (1412)
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (1464)
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (1976)
C:\Windows\system32\rundll32.exe (1076)
C:\Acer\Mobility Center\MobilityService.exe (2080)
C:\Program Files\McAfee\MPF\MPFSrv.exe (2164)
C:\Program Files\McAfee\MSK\MskSrver.exe (2244)
C:\Windows\System32\svchost.exe (2280)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2336)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2444)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2516)
C:\Windows\system32\svchost.exe (2552)
C:\Windows\System32\svchost.exe (2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2640)
C:\Windows\system32\SearchIndexer.exe (2776)
C:\Windows\system32\DRIVERS\xaudio.exe (2860)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3144)
C:\Windows\system32\taskeng.exe (3300)
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (3476)
C:\Windows\system32\wbem\wmiprvse.exe (3484)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (3240)
C:\Windows\system32\Dwm.exe (2372)
C:\Windows\Explorer.EXE (3628)
C:\Windows\system32\taskeng.exe (948)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3896)
C:\Windows\RtHDVCpl.exe (2224)
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (2124)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2904)
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (4012)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3504)
C:\Windows\System32\rundll32.exe (2972)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3780)
C:\Program Files\Launch Manager\QtZgAcer.EXE (4212)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4232)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4240)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4248)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (4264)
C:\Windows\WindowsMobile\wmdSync.exe (4280)
C:\Program Files\iTunes\iTunesHelper.exe (4320)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4368)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4380)
C:\Windows\ehome\ehtray.exe (4392)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4412)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (4512)
C:\Windows\system32\svchost.exe (4616)
C:\Users\bruno\AppData\Local\Temp\RtkBtMnt.exe (4652)
C:\Windows\ehome\ehmsas.exe (4816)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4844)
C:\Program Files\iPod\bin\iPodService.exe (5088)
C:\Windows\system32\wbem\unsecapp.exe (5132)
C:\Windows\system32\svchost.exe (2676)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5068)
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (4100)
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (5460)
C:\Windows\system32\wuauclt.exe (4704)
C:\Program Files\Internet Explorer\iexplore.exe (3232)
C:\Program Files\Internet Explorer\iexplore.exe (4408)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (5708)
C:\UsbFix\Go.exe (5276)
C:\Windows\system32\wbem\wmiprvse.exe (3540)
C:\Windows\system32\WUDFHost.exe (3460)
C:\Windows\System32\mobsync.exe (3052)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2616)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (936)
Stoppé! C:\Windows\system32\SLsvc.exe (1240)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1924)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1952)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1968)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2004)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2040)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (532)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1052)
Stoppé! C:\Windows\system32\rundll32.exe (664)
Stoppé! C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (1412)
Stoppé! c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (1464)
Stoppé! C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (1976)
Stoppé! C:\Windows\system32\rundll32.exe (1076)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2080)
Stoppé! C:\Program Files\McAfee\MPF\MPFSrv.exe (2164)
Stoppé! C:\Program Files\McAfee\MSK\MskSrver.exe (2244)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2336)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2444)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2516)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2640)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2776)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2860)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2892)
Stoppé! C:\Windows\system32\taskeng.exe (3300)
Stoppé! C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (3476)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (3240)
Stoppé! C:\Windows\system32\taskeng.exe (948)
Stoppé! C:\Windows\RtHDVCpl.exe (2224)
Stoppé! C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (2124)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2904)
Stoppé! C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (4012)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3504)
Stoppé! C:\Windows\System32\rundll32.exe (2972)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3780)
Stoppé! C:\Program Files\Launch Manager\QtZgAcer.EXE (4212)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4232)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4240)
Stoppé! C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4248)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (4264)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (4280)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (4320)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4368)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4380)
Stoppé! C:\Windows\ehome\ehtray.exe (4392)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4412)
Stoppé! C:\Users\bruno\AppData\Local\Temp\RtkBtMnt.exe (4652)
Stoppé! C:\Windows\ehome\ehmsas.exe (4816)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4844)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5088)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5068)
Stoppé! C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (4100)
Stoppé! c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (5460)
Stoppé! C:\Windows\system32\wuauclt.exe (4704)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3232)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4408)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (5708)
Stoppé! C:\Windows\system32\WUDFHost.exe (3460)
Stoppé! C:\Windows\System32\mobsync.exe (3052)

################## | Éléments infectieux |

Supprimé! C:\Users\bruno\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\bruno\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3284718895-973628471-3817780369-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3284718895-973628471-3817780369-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3284718895-973628471-3817780369-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3284718895-973628471-3817780369-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34c93e45-bc0a-11de-8c44-00238b48cdf2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69c3f664-6a0b-11e1-8b3b-00238b48cdf2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{940c42c5-f9f0-11de-b0f7-00238b48cdf2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6c317d9-64f4-11de-a5fb-00238b48cdf2}

################## | Listing |

[23/06/2012 - 13:53:56 | SHD ] C:\$RECYCLE.BIN
[10/12/2008 - 02:57:10 | D ] C:\ACER
[09/03/2009 - 16:52:03 | D ] C:\ACERSW
[22/06/2012 - 00:23:26 | N | 12095] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[21/11/2008 - 01:29:24 | D ] C:\book
[03/11/2009 - 19:21:07 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/11/2008 - 08:20:11 | N | 8192] C:\BOOTSECT.BAK
[10/12/2008 - 02:41:30 | D ] C:\CLSetup
[22/06/2012 - 00:28:13 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[21/11/2008 - 00:16:03 | D ] C:\Intel
[10/12/2008 - 02:41:30 | N | 20] C:\Medion.ini
[05/03/2010 - 20:31:56 | RHD ] C:\MSOCache
[23/06/2012 - 13:30:20 | ASH | 3529629696] C:\pagefile.sys
[10/12/2008 - 02:34:53 | N | 60] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[22/06/2012 - 01:31:02 | D ] C:\Program Files
[22/06/2012 - 01:31:03 | D ] C:\ProgramData
[21/11/2008 - 00:23:36 | N | 646] C:\RHDSetup.log
[22/06/2012 - 04:06:45 | SHD ] C:\System Volume Information
[23/06/2012 - 13:53:57 | D ] C:\UsbFix
[23/06/2012 - 13:51:56 | A | 12448] C:\UsbFix.txt
[09/03/2009 - 16:51:26 | D ] C:\Users
[23/06/2012 - 13:30:53 | D ] C:\Windows
[22/06/2012 - 01:16:24 | D ] C:\ZHP
[23/06/2012 - 13:53:57 | SHD ] D:\$RECYCLE.BIN
[28/06/2010 - 16:46:46 | D ] D:\71191f81fbd4e68a93f5
[10/12/2008 - 02:17:33 | SHD ] D:\System Volume Information
[22/06/2012 - 08:26:03 | D ] D:\Téléchargement
[14/11/2011 - 00:56:33 | D ] D:\West Section

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RIXXX.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
rixxx49
Nouveau
Nouveau
 
Messages: 18
Inscription: 21 Juin 2012, 22:45

Re: Supprimer IMinent toolbar

Messagepar Apollo » 23 Juin 2012, 15:48

Bonjour,

Fais un nouveau scan avec ZHPDiag et héberge le rapport stp.
Donne-moi des nouvelles sur l'état de l'ordi.

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9735
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Suivante

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités