Analyse impossible
resfa
Messages postés
95
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Recement mon pc portable est devenu trop lent du coup j ai desisntallé avira puis installé avast et lorsque j ai lancé l analyse mon pc s eteint brutalement avec un message de windows erreur.Je solicite votre aide pour me debarasser de tous les virus merci bien.
Cordialement
Recement mon pc portable est devenu trop lent du coup j ai desisntallé avira puis installé avast et lorsque j ai lancé l analyse mon pc s eteint brutalement avec un message de windows erreur.Je solicite votre aide pour me debarasser de tous les virus merci bien.
Cordialement
A voir également:
- Analyse impossible
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
50 réponses
j ai plusiseurs rapports ds l onglet logvoici le premeir
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5449
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
03/01/2011 23:35:01
mbam-log-2011-01-03 (23-35-01).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 388180
Temps écoulé: 2 heure(s), 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2220&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011 (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\bb6601\pibb6_2220.exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptu9aba_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptue457_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\quk107_2220[1].exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\2e5f.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\c7ef.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\h8srteb18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\cookies.sqlite (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\instructions.ini (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5449
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
03/01/2011 23:35:01
mbam-log-2011-01-03 (23-35-01).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 388180
Temps écoulé: 2 heure(s), 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2220&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011 (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\bb6601\pibb6_2220.exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptu9aba_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptue457_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\quk107_2220[1].exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\2e5f.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\c7ef.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\h8srteb18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\cookies.sqlite (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\instructions.ini (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
j ai envoyé l ancien je vien de comprendre pardon voici le nouveau
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
RESFA :: PC-DE-RESFA [administrateur]
04/02/2012 19:03:52
mbam-log-2012-02-04 (19-03-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428777
Temps écoulé: 3 heure(s), 1 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
RESFA :: PC-DE-RESFA [administrateur]
04/02/2012 19:03:52
mbam-log-2012-02-04 (19-03-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428777
Temps écoulé: 3 heure(s), 1 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
relance MBAM, vide sa quarantaine !
redémarre ton pc et donne moi des nouvelles de son focntionnement :D
relance MBAM, vide sa quarantaine !
redémarre ton pc et donne moi des nouvelles de son focntionnement :D
j ai fais ce que tu m as demande l ordi se comporte mieu seulement je note toujours une lenteur et la le cigle vert suspect sur la abrre d outil. Ile ne fallait pas aussi purger les points de restauration ?
et j ai aussi du mal a desinstallé dragon naturally speak depuis presque un an et au demmarrage ca blok
ok,
on va regarder pour la lenteur !
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
on va regarder pour la lenteur !
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
oui,
désinstalle cette version de java de ton pc :
Java 6 Update 22
télécharge la dernière version depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- IMBooster4Web
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 04/02/2012 - 18:06:56 - [0,319] ----D- C:\Program Files\Iminent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
C:\Program Files\Iminent =>Adware.IMBooster
C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com =>Adware.IMBooster
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle cette version de java de ton pc :
Java 6 Update 22
télécharge la dernière version depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- IMBooster4Web
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 04/02/2012 - 18:06:56 - [0,319] ----D- C:\Program Files\Iminent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
C:\Program Files\Iminent =>Adware.IMBooster
C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com =>Adware.IMBooster
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
apparement j avais les deux versions d installer dc j ai desinstaller l ancienne et j ai pas telecharge de nouvelle
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02-2012-14-30-51.txt
Run by RESFA at 05/02/2012 14:30:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{2855ffc2-c82b-4c72-b953-0c2e7bd530d8}\imbooster4web.setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4Web]
SUPPRIME Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
ABSENT Key: HKLM\Software\Iminent
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Iminent
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\webbooster@iminent.com
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
SUPPRIME File: c:\program files\iminent\imbooster4web\iminent.webbooster.dll
ABSENT Folder/File: c:\program files\iminent
SUPPRIME Temporaires Windows: : 447
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/02/2012 18:07:24 [2310]
C:\ZHP\ZHPFix[R2].txt - 05/02/2012 14:30:51 [1936]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02-2012-14-30-51.txt
Run by RESFA at 05/02/2012 14:30:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{2855ffc2-c82b-4c72-b953-0c2e7bd530d8}\imbooster4web.setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4Web]
SUPPRIME Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
ABSENT Key: HKLM\Software\Iminent
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Iminent
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\webbooster@iminent.com
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
SUPPRIME File: c:\program files\iminent\imbooster4web\iminent.webbooster.dll
ABSENT Folder/File: c:\program files\iminent
SUPPRIME Temporaires Windows: : 447
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/02/2012 18:07:24 [2310]
C:\ZHP\ZHPFix[R2].txt - 05/02/2012 14:30:51 [1936]
on va regarder s'il y a des trucs qui restent !
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
désinstalle Google toolbar, ça te prend des ressources !
tu as Skype qui te pompe pas mal de ram !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}] =>Adware.IMBooster
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}
[MD5.00000000000000000000000000000000] [APT] [{B71D6D3C-DF13-41A8-86E0-F591F57F5C91}] (...) -- C:\Users\RESFA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IZ8QXA49\LimeWireWin[1].exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as Skype qui te pompe pas mal de ram !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}] =>Adware.IMBooster
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}
[MD5.00000000000000000000000000000000] [APT] [{B71D6D3C-DF13-41A8-86E0-F591F57F5C91}] (...) -- C:\Users\RESFA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IZ8QXA49\LimeWireWin[1].exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02-2012-17-53-21.txt
Run by RESFA at 05/02/2012 17:53:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{2855ffc2-c82b-4c72-b953-0c2e7bd530d8}\imbooster4web.setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\resfa\appdata\local\microsoft\windows\temporary internet files\content.ie5\iz8qxa49\limewirewin
========== Tache planifiée ==========
SUPPRIME Task: {B71D6D3C-DF13-41A8-86E0-F591F57F5C91}
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 56s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/02/2012 18:07:24 [2310]
C:\ZHP\ZHPFix[R2].txt - 05/02/2012 14:30:51 [1988]
C:\ZHP\ZHPFix[R3].txt - 05/02/2012 17:53:21 [1526]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02-2012-17-53-21.txt
Run by RESFA at 05/02/2012 17:53:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{2855ffc2-c82b-4c72-b953-0c2e7bd530d8}\imbooster4web.setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\resfa\appdata\local\microsoft\windows\temporary internet files\content.ie5\iz8qxa49\limewirewin
========== Tache planifiée ==========
SUPPRIME Task: {B71D6D3C-DF13-41A8-86E0-F591F57F5C91}
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 56s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/02/2012 18:07:24 [2310]
C:\ZHP\ZHPFix[R2].txt - 05/02/2012 14:30:51 [1988]
C:\ZHP\ZHPFix[R3].txt - 05/02/2012 17:53:21 [1526]
