[Résolu] Trojan Comisproc

[nicostrate]

Bonjour, je me permets de venir chercher de l aide concernant l invasion d un trojan selon Microsoft Security Essentials nomme comisproc.

Une fois le message d alerte apparu, Microsoft Security Essentials me propose l action supprimer, ce que je fais, helas le message d alerte revient.

 

J ai pu lire une discussion entre Foxtrot631 et bernard53 au sujet de ce meme virus, vraisemblablement je vais devoir passer par purera, zhpdiag, zhpfix, Malwaresbytes...

Lien de cette discussion : http://forum.zebulon.fr/trojan-win-32-comisproc-t186050.html

 

Comme il semblerait que les manipulations a faire ne soient pas les memes en fonction des ordinateurs je viens ici chercher un guide.

 

Merci de votre aide et excusez moi pour l absence d accent mais j ecris depuis un clavier qwerty.

Modifié le 14 août 2011 par nicostrate

[Apollo]

Bonjour,

 

Oui, les procédures sont uniques et les fix personnalisés en fonction des rapports générés.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

Info: Apollo Et Compagnie :: ZHPDiag, un outil de diagnostic

 

@++

[nicostrate]

Je pense avoir fait ce qu il fallait.

 

Utilisation de ZHPdiag, le clic sur le tournevis (la j ai demande de tout cocher) puis la loupe. A la fin j ai enregistre le rapport sur le bureau.

Je l ai renomme et l ai transforme en ajoutant .txt a la fin pour pouvoir le deposer sur cijoint.fr, voici le lien :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci pour l aide apportee.

[Apollo]

Re,

 

Infections (trop) habituelles par manque de vigilence: A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

2) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

3) Relance Ad-Remover et clique sur Désinstaller.

 

@++

[nicostrate]

Le rapport C:\Ad-Report Scan

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:00 le 14/08/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)

user@USER-PC ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\windows\system32\ConduitEngine.tmp

Dossier trouvé: C:\Users\user\AppData\Roaming\PCtuto

Dossier trouvé: C:\Users\user\AppData\Local\Conduit

Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Users\user\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Users\user\AppData\LocalLow\PriceGong

Dossier trouvé: C:\Users\user\AppData\LocalLow\Toolbar4

Dossier trouvé: C:\Users\user\AppData\Local\PCTuto

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

Dossier trouvé: C:\Program Files\PCTuto

 

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1}

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.7601.17514] ****

 

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)

HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)

HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Discover France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Discover France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})

HKCU_Toolbar\WebBrowser|{D5B75883-E809-4120-BFEB-8D707D5DFBE3} (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)

HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Discover_France\prxtbDis0.dll)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)

HKLM_ElevationPolicy\cf389dd2-6fa0-48dd-b995-b2937743169f - C:\Program Files\Discover_France\Discover_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{3B451B4A-3744-4ABE-800C-328E8092D420} - C:\Users\user\AppData\Local\Conduit\CT2297721\Discover_FranceAutoUpdaterHelper.exe (?)

HKLM_ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files\Windows Live\Installer\wlstartup.exe (x)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{CB4955CC-C754-4F6D-9977-BDF10F81067C} - C:\Program Files\Discover_France\Discover_FranceToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)

HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)

BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

BHO\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 14/08/2011 16:25:41 (7724 Octet(s))

 

Fin à: 16:26:34, 14/08/2011

 

============== E.O.F ==============

 

 

 

 

 

Le rapport C:\Ad-Report Clean.

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:16 le 14/08/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)

user@USER-PC ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\windows\system32\ConduitEngine.tmp

Dossier supprimé: C:\Users\user\AppData\Roaming\PCtuto

Dossier supprimé: C:\Users\user\AppData\Local\Conduit

Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Users\user\AppData\LocalLow\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Users\user\AppData\LocalLow\PriceGong

Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4

Dossier supprimé: C:\Users\user\AppData\Local\PCTuto

Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

Dossier supprimé: C:\Program Files\PCTuto

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1}

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.7601.17514] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)

HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)

HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_Toolbar\WebBrowser|{D5B75883-E809-4120-BFEB-8D707D5DFBE3} (C:\Program Files\Discover_France\prxtbDis0.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)

HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Discover_France\prxtbDis0.dll)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)

HKLM_ElevationPolicy\cf389dd2-6fa0-48dd-b995-b2937743169f - C:\Program Files\Discover_France\Discover_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{3B451B4A-3744-4ABE-800C-328E8092D420} - C:\Users\user\AppData\Local\Conduit\CT2297721\Discover_FranceAutoUpdaterHelper.exe (x)

HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files\Windows Live\Installer\wlstartup.exe (x)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{CB4955CC-C754-4F6D-9977-BDF10F81067C} - C:\Program Files\Discover_France\Discover_FranceToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)

HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)

BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)

BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

BHO\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll)

BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 152 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 14/08/2011 16:28:21 (7195 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/08/2011 16:25:41 (7862 Octet(s))

 

Fin à: 16:29:24, 14/08/2011

 

============== E.O.F ==============

 

Bon courage^^

[Apollo]

Tu peux désinstaller Ad-Remover si ce n'est déjà fait.

 

Fais un nouveau log ZHPDiag stp et héberge le rapport sur ci-joint. (inutile de cocher toutes les cases dans zhpdiag)

 

@++

[nicostrate]

Ad remover desinstalle et voici le lien pour le second rapport de Z..Diag (sans toutes les cases cochees) :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Encore merci.

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.B7A2C31467594B6063849CA5F9D0E67F] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe   [1324008] [PID.2760]    
G1 - GCS: Preference [user Data\Default] [url=http://search.iminent.com][url=http://search.iminent.com]http://search.iminent.com[/url][/url]    
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll     
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll    
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll    
O4 - HKLM\..\Run: [iMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe    
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1 
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1    
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1    
[HKCU\Software\Iminent]    
[HKCU\Software\PCTuto]    
[HKLM\Software\Iminent]    
[HKLM\Software\Mircrosoft]    
[HKLM\Software\PCTuto]    
O43 - CFD: 14/07/2011 - 10:18:22 - [18363513] ----D- C:\Program Files\Iminent  
O43 - CFD: 14/07/2011 - 10:19:22 - [3525294] ----D- C:\Program Files\IMinent Toolbar   
O43 - CFD: 14/07/2011 - 10:19:58 - [106847] ----D- C:\ProgramData\IMinent   
O87 - FAEL: "{ED21405A-5E22-483A-BF9F-D55D9C9C2A64}" | In - Public - P6 - TRUE | .(.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe   
O87 - FAEL: "{8F2B969F-5DE4-414A-B208-9329B73F4E41}" | Out - Public - P6 - TRUE | .(.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe   
O87 - FAEL: "{1A70FD83-56FD-4359-90A5-8219EAA9EA00}" | In - Public - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe    
O87 - FAEL: "{33535EBF-2342-470F-B8B5-EE8080A3935C}" | Out - Public - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe    
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL]    
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    
[HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]    
C:\Program Files\IMinent Toolbar   
C:\Program Files\Iminent  
C:\ProgramData\Iminent    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent    
emptytemp
emptyflash

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Info: Apollo Et Compagnie :: ZHPDiag, un outil de diagnostic

 

++

[nicostrate]

Un message est apparu :

 

Violation d acces a l adresse 75838210 dans le module KERNELBASE.dll

Lecture de l adresse 000E004B.

 

J ai appuye sur OK et depuis ZHPfix semble etre bloque.

 

Puis je arrete l operation et la rententer avec les memes lignes de texte?

[nicostrate]

J ai retente et le meme message s affiche, j ai cherche si il y avait un rapport ou au moins un debut mais je ne trouve rien.