Virus Imminent
marieblue
-
marieblue -
marieblue -
Bonjour,
Bonjour
J'ai depuis plusieurs semaines même 3mois peut être Imminent qui s'est incrusté.
J'ai lancé ADW Cleaner qui le repère et le supprime mais il revient à chaque fois. ça fait échouer mes connexions internet, ça ralentit etc...
Barre d'outils et page d'accueil j'arrive à chaque fois à remettre Google
Dans program*86 je le cherche sous Imminent ou IM Brooser jusque dans common Files et Umbrella si la racine est là c'est sous un autre nom.
Je dois presque chaque jour l'éliminer avec ADW Cleaner j'ai pas plus efficace.
J'ai aussi y a 10jrs installé et lancé plusieurs fois "Glary Utilities"
Mais Imminent revient presque chaque fois que j'allume l'ordi.
Y a la fenêtre à l'ouverture et +rarement la fenetre avec les emoticones.
Comment arracher définitivement la Racine de cet ADWARE collant et trés problèmatique?
Suis pas très calée en informatique.
D'avance MERCI
Bonjour
J'ai depuis plusieurs semaines même 3mois peut être Imminent qui s'est incrusté.
J'ai lancé ADW Cleaner qui le repère et le supprime mais il revient à chaque fois. ça fait échouer mes connexions internet, ça ralentit etc...
Barre d'outils et page d'accueil j'arrive à chaque fois à remettre Google
Dans program*86 je le cherche sous Imminent ou IM Brooser jusque dans common Files et Umbrella si la racine est là c'est sous un autre nom.
Je dois presque chaque jour l'éliminer avec ADW Cleaner j'ai pas plus efficace.
J'ai aussi y a 10jrs installé et lancé plusieurs fois "Glary Utilities"
Mais Imminent revient presque chaque fois que j'allume l'ordi.
Y a la fenêtre à l'ouverture et +rarement la fenetre avec les emoticones.
Comment arracher définitivement la Racine de cet ADWARE collant et trés problèmatique?
Suis pas très calée en informatique.
D'avance MERCI
A voir également:
- Wow6432node c'est quoi
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
5 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
@+
Salut marieblue,
Cela peut sans doute vous aider :
https://forum.malekal.com/viewtopic.php?t=41838&start=
https://forums.commentcamarche.net/forum/affich-26599369-impossible-supprimer-imminent
http://lesvirus.fr/search-iminent-com-virus/
Bon courage
Cela peut sans doute vous aider :
https://forum.malekal.com/viewtopic.php?t=41838&start=
https://forums.commentcamarche.net/forum/affich-26599369-impossible-supprimer-imminent
http://lesvirus.fr/search-iminent-com-virus/
Bon courage
Re
Merci de répondre à la suite.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Merci de répondre à la suite.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.CEEA05E64C2230BB2B6924132F766272] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2839592] [PID.2436]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://scruter.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://scruter.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://scruter.neth
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://scruter.net
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EC8B9C55-AE8C-4EEC-B360-F428E21F61BB}] (...) -- C:\Users\Marie\Downloads\SweetImSetup.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {118D6CE9-5F18-42F9-958A-14676A629FDE}
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKCU\Software\TutoTag]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Umbrella]
O43 - CFD: 20/04/2011 - 20:35:53 - [1,900] ----D C:\Program Files (x86)\alot
O43 - CFD: 16/11/2012 - 06:38:48 - [1,047] ----D C:\Program Files (x86)\Moozy
O43 - CFD: 24/05/2013 - 17:05:17 - [2,708] ----D C:\Program Files (x86)\Common Files\Umbrella
O43 - CFD: 15/10/2011 - 03:14:07 - [6,092] --H-D C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
O43 - CFD: 22/04/2013 - 21:08:02 - [0,002] ----D C:\Users\Marie\AppData\Local\SwvUpdater
O43 - CFD: 03/11/2012 - 04:17:06 - [0,001] ----D C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O51 - MPSK:{2830d5ea-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{2830d5f7-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{2830d61f-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{db39795a-c678-11df-a502-00a0c6000000}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
O87 - FAEL: "{168B5373-C3F0-4EEA-A2FC-687AED3B9B32}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{F78FC5A7-0400-426A-ABA1-199736FBEA84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\AppID\PricePeep.DLL]
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\1ClickDownload]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKCU\Software\InstallCore]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand]
[HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7}
C:\Program Files (x86)\Moozy
C:\Program Files (x86)\alot
C:\Program Files (x86)\Common Files\Umbrella
C:\Users\Marie\AppData\Local\SwvUpdater
C:\Users\Marie\AppData\LocalLow\alot
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
SR - | Auto 23/05/2013 2839592 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O61 - LFC: 13/06/2013 - 21:06:39 ---A- C:\Users\Marie\AppData\Local\Google\Toolbar\broker_metrics.xml [5837]
O69 - SBI: SearchScopes [HKCU] {740c8b65-b8f4-4f8d-a513-f70c7ea30e5d} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
O69 - SBI: SearchScopes [HKCU] {EF65AE1D-4266-47E7-A1C8-5669D3DE0413} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\AppID\priam_bho.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.CEEA05E64C2230BB2B6924132F766272] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2839592] [PID.2436]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://scruter.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://scruter.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://scruter.neth
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://scruter.net
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EC8B9C55-AE8C-4EEC-B360-F428E21F61BB}] (...) -- C:\Users\Marie\Downloads\SweetImSetup.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {118D6CE9-5F18-42F9-958A-14676A629FDE}
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKCU\Software\TutoTag]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Umbrella]
O43 - CFD: 20/04/2011 - 20:35:53 - [1,900] ----D C:\Program Files (x86)\alot
O43 - CFD: 16/11/2012 - 06:38:48 - [1,047] ----D C:\Program Files (x86)\Moozy
O43 - CFD: 24/05/2013 - 17:05:17 - [2,708] ----D C:\Program Files (x86)\Common Files\Umbrella
O43 - CFD: 15/10/2011 - 03:14:07 - [6,092] --H-D C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
O43 - CFD: 22/04/2013 - 21:08:02 - [0,002] ----D C:\Users\Marie\AppData\Local\SwvUpdater
O43 - CFD: 03/11/2012 - 04:17:06 - [0,001] ----D C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O51 - MPSK:{2830d5ea-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{2830d5f7-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{2830d61f-c4ea-11df-bae3-54424959fc6c}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O51 - MPSK:{db39795a-c678-11df-a502-00a0c6000000}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
O87 - FAEL: "{168B5373-C3F0-4EEA-A2FC-687AED3B9B32}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{F78FC5A7-0400-426A-ABA1-199736FBEA84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\AppID\PricePeep.DLL]
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\1ClickDownload]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKCU\Software\InstallCore]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand]
[HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7}
C:\Program Files (x86)\Moozy
C:\Program Files (x86)\alot
C:\Program Files (x86)\Common Files\Umbrella
C:\Users\Marie\AppData\Local\SwvUpdater
C:\Users\Marie\AppData\LocalLow\alot
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
SR - | Auto 23/05/2013 2839592 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O61 - LFC: 13/06/2013 - 21:06:39 ---A- C:\Users\Marie\AppData\Local\Google\Toolbar\broker_metrics.xml [5837]
O69 - SBI: SearchScopes [HKCU] {740c8b65-b8f4-4f8d-a513-f70c7ea30e5d} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
O69 - SBI: SearchScopes [HKCU] {EF65AE1D-4266-47E7-A1C8-5669D3DE0413} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\AppID\priam_bho.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Salut Guillaume 5188
J'ai de nouveau cette saloperie d'Iminent. Pourtant suis trés prudente.
Faut que je relance ZHPDiag mais c'est après avec ZHPFix que j'arrive pas à refaire la manip.
Inutile de te dire que aucun autre logiciel n'est suffisant pour le supprimer entièrement, j'ai essayé quand même. Les lancer permet juste d'avoir un peu de répit.
Iminent est revenu y a moins de 15jrs, ça ralentit ou empêche ma connexion. réinitialiser box toutes les 20mn c'ets pas tenable.
Merci de ton aide.
Je souhaite refaire la manip ZHPDiag et ZHPFix.
J'ai de nouveau cette saloperie d'Iminent. Pourtant suis trés prudente.
Faut que je relance ZHPDiag mais c'est après avec ZHPFix que j'arrive pas à refaire la manip.
Inutile de te dire que aucun autre logiciel n'est suffisant pour le supprimer entièrement, j'ai essayé quand même. Les lancer permet juste d'avoir un peu de répit.
Iminent est revenu y a moins de 15jrs, ça ralentit ou empêche ma connexion. réinitialiser box toutes les 20mn c'ets pas tenable.
Merci de ton aide.
Je souhaite refaire la manip ZHPDiag et ZHPFix.
j'ai dejà ADW Cleaner comme je l'ai expliqué dans ma présentation je le lance il repére imminent mais imminent revient presque chaque fois que j'allume l'ordi.
C'est le seul moyen que j'ai pour l'effacer momentannément suis obligée de lancer Adw cleaner presque tous les jrs.
suis pas nulle en informatique non plus mais suis pas pro.
Les Toolbars j'en ai pas je sais ne pas en avoir.
Merci quand même :-)