Sujet Précédent Sujet Suivant

Searchtheweb, sacrement coriace!

Banewolf29 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Suite a une mise a jour de Firefox (la 13.0), j'ai le droit a une jolie barre de recherche Searchtheweb d'Imminent. Je me dis, pas de panique, encore un truc a la con, donc je modifie dans les options ma page d'accueil et remet mon moteur de recherche original.
Mais évidemment, après avoir lancé une recherche depuis ma page d'accueil, le fameux Searchtheweb est la.
Je vais dans le panneau de config et supprime tout ce qui est en rapport avec (MSN, logiciels d'emoticonnes, etc...), puis je le vire de mes extensions Firefox.
Il n'y a donc plus aucune trace sur le PC de ce logiciel ''désagreable''. Je relance Firefox, et ca ne change rien. Je m'énerve et je vais voir sur internet comment virer cette merde définitivement. On parle d'un certain ''IMBooster'' qui serait a l'origine de cette chose pénible qui me fait perdre mon temps, mais je ne le trouve pas sur mon PC.
Je suis en train de péter un cable et je m'en remets à votre aide, vu que je ne sais plus quoi faire... :'-(
Je vous remercie d'avance!

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mmmh ...

fais un peu une recherche avec ça ? https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

0
Réponse 22 / 30
Banewolf29 Messages postés 17 Statut Membre
 
Voici le rapport, je crois que c'est un combat qui sera perdu d'avance :-/ :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 05:01:40 le 10/06/2012, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
Guillaume@GUILLAUME-PC (TOSHIBA Satellite A300)

============== RECHERCHE ==============

Dossier trouvé: C:\ProgramData\PopCap Games

Clé trouvée: HKCU\Software\PopCap

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [13.0 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|webbooster@iminent.com - C:\Program Files\Iminent\webbooster@iminent.com (x)

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\d5kvsdq0.default --
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage_override.buildID, 20120601045813
Prefs.js - browser.startup.homepage_override.mstone, 13.0

========================================

**** Google Chrome Version [19.0.1084.56] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Unity Player (Activé: true) (C:\Users\Guillaume\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)
Plugin - Facebook Video Calling Plugin (Activé: true) (C:\Users\Guillaume\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll)
Plugin - "Facebook Video Calling Plugin" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.fr/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Guillaume\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Guillaume\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Guillaume\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/06/2012 05:01:45 (4514 Octet(s))

Fin à: 05:02:59, 10/06/2012

============== E.O.F ==============
0
Réponse 23 / 30
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Vire ce dossier : C:\Program Files\Iminent
0
Réponse 24 / 30
Banewolf29 Messages postés 17 Statut Membre
 
Je crois que on a trouvé la solution! :-O
Enfin il apparait quelque part ce foutu adware!

Mais malheureusement je ne le trouve nul part sur mon PC dès que je le cherche :-/... MAIS OU IL EST CE P***** DE TRUC!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Télécharge ici : ForceMove
Lance-le.

Dans la page "INSTRUCTIONS_SVP" qui s'ouvre, colle le texte en gras :

C:\Program Files\Iminent

Puis tu fais Fichier -> Enregistrer
Ferme la page.

L'outil va travailler, poste le rapport.
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Dossier Supprimé : C:\Program Files\Iminent"

--> Déjà supprimé apparemment, j'ai contacté Xplode pour qu'il regarde.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
M'oui ok.

Mais ça apparait toujours dans les extensions de navigateur (firefox) : HKLM_Extensions|webbooster@iminent.com - C:\Program Files\Iminent\webbooster@iminent.com (x)

Voir Outils -> Modules Complémentaires -> Extensions
Désactiver et Supprimer sur Iminent.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Yop, le " (x) " indiqué dans le log Ad-Remover signifie que le fichier n'existe plus, donc le dossier a bien été supprimé par AdwCleaner. La clé par contre, non ( normal puisqu'elle n'est pas dans la BDD, je l'ajoute. )

++
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Nouvelle version d'AdwCleaner disponible (v1.609) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
Réponse 26 / 30
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
@Banewolf29 :

Peux-tu lancer ceci STP : https://dl.dropbox.com/u/22950063/searchprefs.exe

Et me transmettre le rapport à la fin.

Merci
0
Réponse 27 / 30
Banewolf29 Messages postés 17 Statut Membre
 
Euh juju666 comment on se sert de ton truc?
Ca me met 2 lignes vertes sur un fond noir ^^'

Des consignes? :-)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
en principe ça te sors un rapport, tu l'as lancé en admin ?

chez moi ça tourne, et chez un pote aussi : 

##### Recherche des fichiers de préférences Mozilla #####
############### By Juju666 ###############

C:\Program Files\Pale Moon\defaults\profile\prefs.js
C:\Program Files\Pale Moon\distribution\bundles\statusbar@palemoon.org\chrome\content\prefs.js
C:\Program Files\Pale Moon\modules\services-sync\engines\prefs.js
C:\Users\Simon\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\n2j46ng5.default\prefs.js

((((((((((((((( EOF )))))))))))))))
0
Banewolf29 Messages postés 17 Statut Membre
 
Ben ouais même en tant qu'admin ca lance le truc et ca reste sur les 2 premieres lignes :-/
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
vire celui que tu as téléchargé et vire C:\rapport.txt
retélécharge-le : https://dl.dropbox.com/u/22950063/searchprefs.exe
j'ai trouvé un bug :)
0
Réponse 28 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Télécharge la nouvelle version d'AdwCleaner, utilise l'option "Suppression" et poste le rapport.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Je ne l'ai pas rajouté dans la dernière version, je l'ai seulement inclus pour la prochaine version ( donc la 1.610 ) , mais tu peux faire supprimer la clé manuellement :o)
++
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Yo Matt',

Tant que t'es là tu peux regarder là stp : https://forums.commentcamarche.net/forum/affich-25359231-comment-supprimer-je-recherche-org-2#3

jerecherche.org qui s'incruste et veut pas partir du preferences de chrome :p
non détecté par adwc
merki ;)
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu penses sortir la version 1.610 quand ?

Quelle est la clé exacte ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
La clé en question est HKLM\SOFTWARE\Mozilla\Firefox\Extensions et il s'agit de la valeur webbooster@iminent.com
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Crée un fichier Bloc-notes avec le texte en gras ci-dessous (copie/colle):

Windows Registry Editor Version 5.00

[HKLM\SOFTWARE\Mozilla\Firefox\Extensions]
"webbooster@iminent.com"=-

- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : Tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

- Exécute le fichier fix.reg, accepte les modifications.
0
Réponse 29 / 30
Banewolf29 Messages postés 17 Statut Membre
 
# AdwCleaner v1.609 - Rapport créé le 11/06/2012 à 13:35:58
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\d5kvsdq0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Users\\Guillaume\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll[...]

*************************

AdwCleaner[S1].txt - [1048 octets] - [11/06/2012 13:35:58]

########## EOF - C:\AdwCleaner[S1].txt - [1176 octets] ##########
0
Réponse 30 / 30
Banewolf29 Messages postés 17 Statut Membre
 
J'ai suivi tes instructions ca n'a rien changé :-/ Imminent est toujours là...
Dsl pour l'absence des 2 derniers jours.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
hello

t'as fais ça : https://forums.commentcamarche.net/forum/affich-25329186-searchtheweb-sacrement-coriace?page=2#42

?
0
Banewolf29 Messages postés 17 Statut Membre
 
Ouais :-/ Mais dès que je refais une recherche avec Firefox ca change rien...
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
tu m'as pas fait ça par contre : https://forums.commentcamarche.net/forum/affich-25329186-searchtheweb-sacrement-coriace?page=2#37

fais le ça va vite
0