Pc e cafe hercule
Résolu/Fermé
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
-
13 mars 2011 à 15:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 17:25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 17:25
A voir également:
- Pc e cafe hercule
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- É - Guide
- Whatsapp pc - Télécharger - Messagerie
82 réponses
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
25 mars 2011 à 21:56
25 mars 2011 à 21:56
cc je suis tres fatiguee la je referai demain
repos oblige merci
repos oblige merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 mars 2011 à 21:58
25 mars 2011 à 21:58
pas de soucis fais ça à tete reposée c est mieux !
:)
bonne nuit ;)
:)
bonne nuit ;)
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
26 mars 2011 à 11:24
26 mars 2011 à 11:24
il ne sest pas ouvert de rapport seulement un rapport sur le bureau ecrit list em cest celui la??
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
26 mars 2011 à 11:30
26 mars 2011 à 11:30
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxfMRC8a.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 mars 2011 à 17:42
26 mars 2011 à 17:42
yep.
t'as pas more.txt et le rapport du script ?
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
t'as pas more.txt et le rapport du script ?
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 14:00
27 mars 2011 à 14:00
cc si jai more text qui saffiche tu veux le rapport
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 14:02
27 mars 2011 à 14:02
arf j ai buggué pas more, je l ai déjà ^^
c est eux que je veux:
le rapport est sur ton bureau : Script_(4 chiffres).txt
et sur le bureau toujours, kill'em.txt
c est eux que je veux:
le rapport est sur ton bureau : Script_(4 chiffres).txt
et sur le bureau toujours, kill'em.txt
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 14:08
27 mars 2011 à 14:08
slt sur mon bureau jai kill"em list"em e more comme rapport cest tout
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 14:10
27 mars 2011 à 14:10
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = SystemPropertiesPerformance.exe /pagefile
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: TOSHIBA_MK2555GSX rev.FG001A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Harddisk0\DR0[0x83F02030]
3 CLASSPNP[0x8658459E] -> ntkrnlpa!IofCallDriver[0x81A53448] -> [0x83E35918]
5 ACPI[0x8609A3B2] -> ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Ide\IdeDeviceP1T0L0-1[0x83E33030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 14:05:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
killem text
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = SystemPropertiesPerformance.exe /pagefile
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: TOSHIBA_MK2555GSX rev.FG001A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Harddisk0\DR0[0x83F02030]
3 CLASSPNP[0x8658459E] -> ntkrnlpa!IofCallDriver[0x81A53448] -> [0x83E35918]
5 ACPI[0x8609A3B2] -> ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Ide\IdeDeviceP1T0L0-1[0x83E33030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 14:05:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
killem text
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 14:47
27 mars 2011 à 14:47
manque un morceau.
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 14:54
27 mars 2011 à 14:54
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = SystemPropertiesPerformance.exe /pagefile
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: TOSHIBA_MK2555GSX rev.FG001A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Harddisk0\DR0[0x83F02030]
3 CLASSPNP[0x8658459E] -> ntkrnlpa!IofCallDriver[0x81A53448] -> [0x83E35918]
5 ACPI[0x8609A3B2] -> ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Ide\IdeDeviceP1T0L0-1[0x83E33030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 14:05:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
cest le rapoort complet
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = SystemPropertiesPerformance.exe /pagefile
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: TOSHIBA_MK2555GSX rev.FG001A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Harddisk0\DR0[0x83F02030]
3 CLASSPNP[0x8658459E] -> ntkrnlpa!IofCallDriver[0x81A53448] -> [0x83E35918]
5 ACPI[0x8609A3B2] -> ntkrnlpa!IofCallDriver[0x81A53448] -> \Device\Ide\IdeDeviceP1T0L0-1[0x83E33030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 14:05:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
cest le rapoort complet
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 14:58
27 mars 2011 à 14:58
bah c est pas normal,
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 15:11
27 mars 2011 à 15:11
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2Wv3cht.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 15:20
27 mars 2011 à 15:20
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
[HKLM\Software\Iminent]
O43 - CFD: 05/10/2010 - 20:03:06 - [229376] ----D- C:\Program Files\Iminent
O87 - FAEL: "TCP Query User{985067B8-3E67-4992-AA5B-983613B2D072}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.)
O87 - FAEL: "UDP Query User{45794E0C-C5C6-4237-9B49-C5413EA3FCCA}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.)
C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)
FirewallRAZ
EmptyTemp
EmptyFlash
C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe (.not file.)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/03/2011 - 18:32:45 ---A- . (...) -- C:\Program [0]
M2 - MFEP: prefs.js [tiphaine - vicgu1h6.default\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}] [] ooVoo Video Chat Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} Clé orpheline
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 15:38
27 mars 2011 à 15:38
Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-15-37-56.txt
Run by tiphaine at 27/03/2011 15:37:56
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
TCP Query User{985067B8-3E67-4992-AA5B-983613B2D072}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
UDP Query User{45794E0C-C5C6-4237-9B49-C5413EA3FCCA}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {BD105F10-A9AD-49E9-9D66-28F0C679BB88} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{758FAD3F-FE9F-4F85-8A2F-A17B30643EC8}C:\program files\oovoo\oovoo.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EB531A45-A045-43AC-B8CF-F9DDB5CC4EDB}C:\program files\oovoo\oovoo.exe => Valeur supprimée avec succès
FirewallRaz (None) : {0CE66E49-2D1E-4264-A467-541E849A3833} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} Clé orpheline => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
C:\Users\tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\vicgu1h6.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 6
c:\programdata\{ea9ce86f-8625-4c5d-a7de-52142ef5ab8a}\imboostersetup.exe (.not file.) => Fichier absent
c:\program => Fichier absent
========== Récapitulatif ==========
9 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-15-37-56.txt
Run by tiphaine at 27/03/2011 15:37:56
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
TCP Query User{985067B8-3E67-4992-AA5B-983613B2D072}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
UDP Query User{45794E0C-C5C6-4237-9B49-C5413EA3FCCA}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {BD105F10-A9AD-49E9-9D66-28F0C679BB88} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{758FAD3F-FE9F-4F85-8A2F-A17B30643EC8}C:\program files\oovoo\oovoo.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EB531A45-A045-43AC-B8CF-F9DDB5CC4EDB}C:\program files\oovoo\oovoo.exe => Valeur supprimée avec succès
FirewallRaz (None) : {0CE66E49-2D1E-4264-A467-541E849A3833} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} Clé orpheline => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
C:\Users\tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\vicgu1h6.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 6
c:\programdata\{ea9ce86f-8625-4c5d-a7de-52142ef5ab8a}\imboostersetup.exe (.not file.) => Fichier absent
c:\program => Fichier absent
========== Récapitulatif ==========
9 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 15:49
27 mars 2011 à 15:49
https://pjjoint.malekal.com/files.php?read=0e22210009101011
lien du scan refait apres demarage
lien du scan refait apres demarage
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 16:10
27 mars 2011 à 16:10
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:processes
explorer.exe
:Reg
[-HKCU\Software\Iminent]
:Files
C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 16:19
27 mars 2011 à 16:19
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Iminent\ deleted successfully.
========== FILES ==========
File/Folder C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: tiphaine
->Temp folder emptied: 20571 bytes
->Temporary Internet Files folder emptied: 4546806 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42241302 bytes
->Google Chrome cache emptied: 25094531 bytes
->Flash cache emptied: 1092 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1577828 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1054758 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 71,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03272011_161323
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP0000009FD1E2B7EC9988614B not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Iminent\ deleted successfully.
========== FILES ==========
File/Folder C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: tiphaine
->Temp folder emptied: 20571 bytes
->Temporary Internet Files folder emptied: 4546806 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42241302 bytes
->Google Chrome cache emptied: 25094531 bytes
->Flash cache emptied: 1092 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1577828 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1054758 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 71,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03272011_161323
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP0000009FD1E2B7EC9988614B not found!
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 mars 2011 à 16:21
27 mars 2011 à 16:21
ok c est bon ^^
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
27 mars 2011 à 17:15
27 mars 2011 à 17:15
ca mouvre un bloc note vide
et me dit
impossible de trouver le fichier c javaralog
et me dit
impossible de trouver le fichier c javaralog