Besoin d'aide pour finir de supprimer IMINENT

Question

Bonjour, 

J'ai découvert IMINENT sur mon PC. (J'ai été infecté probablement quand j'ai voulu regarder un match de Barcelona sur Internet ...)

J'ai lu que le traitement  est assez long et qui a besoin de spécialistes de la sécurité.
Bon j'ai déjà installé et lancé ADWCleaner et ZHPDiag et le voici les rapports :

Rapport de ADWCleaner :
https://pjjoint.malekal.com/files.php?id=20130114_t14m9h10y11i8

Rapport de ZHPDiag :
https://www.cjoint.com/?0AocvC0LclB

MERCI D AVANCE POUR L AIDE
CORDIALEMENT


Configuration: Windows Vista / Firefox 18.0

g3n-h@ckm@n · Answer

salut tu manques de place dans ton disque dur fais au moins 20Go de place 

relance la suppression d'ADWCleaner en mode sans echec

  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jjjjulious · Answer

Bojour 

Merci pour la réponse. Je m'excuses, j'ai perdu du temps parce que je n'arrivais pas à démarrer en mode sans échecs :
mon clavier avec connexion USB tarde beaucoup à être reconnu par le système, donc la touche F8 ne réponde pas! (Ce n'est pas normale non?)

alors j'ai été forcé de changer de clavier avec la connexion non USB (?comment s'appelait déja?). Puis j'ai eu un autre problème adwcleaner qui était sur le dossier de téléchargement n'apparaisait pas ... et la fonction RECHERCHE de Vista est bien connu, c'est un desastre ...!!

Enfin j'ai lancé à nouveau adwcleaner en mode sans échec et le voici où se trouve le rapport

https://www.cjoint.com/?0AowK56iTYl   

Ah oui je sais que je suis un peu juste pour l'espace sur le disque dur, je ferai de la place plus tard. Je crois que j'ai encore 6 Go et j'ai souvent 10-12

MERCI ET A PLUS TARD POUR LA SUITE

jjjjulious · Answer

Non je ne mens que rarement et ce n'est pas le cas ... dans ce moment j'ai ceci :

https://www.cjoint.com/?0ApaJI4GuUC

Mais j ai fini la liste de suppression possible et je me met à l'ouvre pour avoir
au moins 10 Go d'ici à une heure ok?

A plus tard et merci pour la patience

g3n-h@ckm@n · Answer

c'est pas que ca me pose probleme en fait mais je t'explique :

suivant les outils et ce qu'ils degagent , les quarantaines vont etre grosses , resultat , ca va gonfler le disque dur , car non seulement les fichiers vont aller en quarantaine mais cetains outils ont besoins de pas mal de place pour bosser , et du coup tu risques de te retrouver avec un pc tout figé , ce que je ne veux pas qu il t'arrive , c'est pour cela que je te donne ce conseil. :)

jjjjulious · Answer

Oui je comprends et je ne met pas en doute ta suggestion bien raisonnable ...
de toute façon c'est une chose que je devais faire et je suis en train de la faire.
Fait moi confiance.

Mais avant d'aller me coucher je voudrais avoir récupérer l'espace que je pourrai
et probablement ce sera autour de 10 Go et je n'ai jamais eu de problèmes travaillant avec ... et crois moi je fais pas mal de choses sur ce PC

et je voudrais avoir la suite de tâches a réaliser ... ainsi je le fais je t'envoie les rapports et on gagne du temps pour continuer demain D ACCORD?

Merci et à plus tard je vais essayer de me dépêcher.

g3n-h@ckm@n · Answer

ok

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

jjjjulious · Answer

Je te remercie pour la compréhension. On reconnait le gens créatifs pour la souplesse d'esprit ...

Je profite juste de commenter que j'ai desinstallé deux programmes abiword et ad-remover qui font 21 Mo et 165Mo avec le desinstallateur de IObit sans majeur problème mais la desinstallation de Amazon System Bar (seulement 5 Mo) a pris un temps fou que j'ai forcé d'annuler sa suppression!!
 probablement celui là il faudra le desinstaller autrement!!
Mais je continue ... çà sera donc à demain pour la suite
MERCI ENCORE

g3n-h@ckm@n · Answer

IoBit c'est pas une référence :)

jjjjulious · Answer

Tu prefères CCleaner comme desinstallateur?

g3n-h@ckm@n · Answer

mmmm revo uninstaller je dirais ^^

juju666 · Answer

Salut pour avancer

La connexion internet de g3n-h@ckm@n a certainement encore sauté ^^

CCleaner ne désinstallera pas mieux, il fait appel au désinstalleur du programme en question

Par contre, Revo fait un peu plus que ça : http://www.bibou0007.com/t4325-tutorial-revo-uninstaller

@+

jjjjulious · Answer

Bonjour,

1.-
Avec mon nettoyage avec IObit et CCleaner j'ai desinstallé quelque programmes et puis supprimés quelques fichiers pour arriver à 12,6 GO
ah oui j'avais oublié qu'il y avait aussi Revo-Uninstaller.!!

2.-
Et puis vers 03 h 40 j'ai pu enfin lancer Pre_Scan quand je suis parti de la maison vers 8 h il travaillait encore et même chose quand je suis revenu, exceptionnellement assez tard vers 20h. Donc problème avec celui que j'ai téléchargé et installé. Il n'a pas pu finir ... donc forcé de l'arrêter. (Total : 16 h !)

3.-
Maintenant je vais essayer de télécharger l'autre avec l'extension .pif
J'aurai du commencer par là, peut être. Et j'espère que là j aurai plus de chance

Donc à plus tard
MERCI POUR LA PATIENCE

g3n-h@ckm@n · Answer

Iobit.............. :/

jjjjulious · Answer

En effet je corrige : IObit Uninstaller ... très peu connu.
Je réponds d'un autre machine. Pre_scan avec extension .pif j'ai l'impression que risque aussi de se bloquer. Au moins il a beaucoup du mal pour avancer.
Qu'est ce que peut se passer dans ce cas là ?

A plus tard ou à demain. 
Merci encore pour la patience

g3n-h@ckm@n · Answer

j'ai deja fait des test où il peinait...j'ai laissé tourner , il a fini sonscan....quelquefois , je l'ai stoppé , redemarré le pc , redemarré le prog , il m'a fait le scan en 12 mn ....chose que d'ailleurs je n'ai jamais comprise  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jjjjulious · Answer

Bonjour,
Tu avais raison d'avoir "la foi" dans ce logiciel
Ouf il a fini vers 5h30 ou peut être un peu avant.
En tout cas c'est à 5 h 30 j'ai vu qui avait affiché "verification terminée" ou
quelque chose comme çà.

Donc le rapport de pre_scan se trouve ici :
https://www.cjoint.com/?0Aqk24o2jML


J'attends pour la suite et merci encore.

pasfox · Answer

salut 

moi aussi je l avais

et pour  le desisnaller j ai fait dans panneau de configuration de sisnaller imminent il te demandera une conexion internet pour la desintalation 

dit moi si ca marche pour toi

jjjjulious · Answer

Bonjour Pasfox,
Je ne crois pas que ta méthode règle tous les problèmes ... renseignes toi
sur Internet et tu verras.

Sinon ici on ne se donnerait si de mal pour l'érradiquer intégralement et en probablement je ne suis pas qu'à la moitié de chemin

à plus

jjjjulious · Answer

Ok je relance donc pre_scan et je clic sur diag ... c'est bien çà, non?

D'accord, mais je ne peux le faire pour le moment car je dois répondre
quelques messages dans mon messagerie que sont importantes mais
je le ferai d'ici à une heure et demi ok?

ah
Je ne sais pas si cela pourra aussi former partie des infections j'ai une fenêtre « Microsoft Windows » Adobe Flash Player 11.5 r502 a cessé de fonctionner
Un problème à fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.
Avec un bouton : « Fermer le programme » ... n'arrête pas d'apparaitre et en boucle.

Moi j'ai essayé d'installer un mise à jour de Adobe Flash Player mais le problème continue ... j'ai l'impression que c'est bien autre chose.

A PLUS TARD ALORS ET MERCI

g3n-h@ckm@n · Answer

pourquoi ne pas l'avoir dit d'entrée ?

jjjjulious · Answer

Sur Adobe Flash Player ?
Ce n'est pas la première fois que j'ai des problèmes avec ce logiciel ...
que j'avais toujours résolu avec la MAJ.
Donc le voir apparaitre de temps en temps c'était presque banal,
mais son apparition en boucle est récent ... Au moment que j'ai
présenté mes problèmes avec IMINANT ne forme pas partie de mes
problèmes. 
 A PLUS TARD ALORS

g3n-h@ckm@n · Answer

essaie d'ecrire en francais je comprends rien

jjjjulious · Answer

De retour et le voici le rapport pour Pre_scan option DIAG :

	https://www.cjoint.com/?0AqwnGrpqKk

J'attends pour la suite à plus tard

jjjjulious · Answer

Qu'est ce que ce n'était pas clair? ...

g3n-h@ckm@n · Answer

le rapport est tronqué

jjjjulious · Answer

Le dernier rapport DIAG? Il est nécessaire le refaire?

jjjjulious · Answer

Bon, je suis forcé à partir aujourd'hui toute la journée hors paris et je serai de retour vers 20 h. 
A plus tard et encore Merci.

jjjjulious · Answer

Bonsoir,
Je suis de retour.
Je me suis décidé pour lancer à nouveau pre_scan option DIAG et pour
refaire le rapport.

Le voici :
https://www.cjoint.com/?0ArwcRN9aii 

Mais il fait aussi 778 Ko comme l'autre.

Comme l'autre fois quand DIAG avait fini : sa fenêtre a carrement disparue (fin normal?). 
Si ce n'est pas son fin normal ... cela expliquerait que vous parliez de rapport tronqué.

Qu'est ce qu'on peut faire maintenant?
MERCI POUR UNE REPONSE ET A PLUS TARD

g3n-h@ckm@n · Answer

ok une groose mise à jour de adwcleaner vient d'etre faite il y a 3 ou 4 heures

supprime la version que tu as , retelecharge-le puis refais une suppression en mode sans echec

jjjjulious · Answer

ok j'ai trouvé la version 2.106
ici
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Donc à plus tard avec le rapport

jjjjulious · Answer

Ok voilà donc le rapport d'adwcleaner version 2.106 après de lancer la suppression

	https://www.cjoint.com/?0AsbLZdk8IN 

A plus tard ou à demain et merci

g3n-h@ckm@n · Answer

tu vois ? je te l'avais dit ^^

refais un diag ^^

jjjjulious · Answer

OK j'ai lancé à nouveau pre_scan en option DIAG

le voici le rapport resultant :
https://www.cjoint.com/?0AsdlVFxYtx 

Oui en effet tu as dit beaucoup de choses.
Mais comme tu parle trop bien le français j'ai 
aussi beaucoup du mal à tout comprendre.^^

MERCI POUR TON AIDE ET A DEMAIN

jjjjulious · Answer

Bonjour g3n-h@ckm@n,

J'attends pour la suite ... please ... il ne doit pas manquer grand chose non?
Ou il y a encore de choses à supprimer?
A plus tard alors ....

g3n-h@ckm@n · Answer

salut

desinstalle IoBit malware fighter il fighte rien du tout

jjjjulious · Answer

Ok c'est fait!
(Pourtant il m'avait trouvé des bestioles ... !)
Et puis ...

g3n-h@ckm@n · Answer

nan il sert à rien

je te prepare un script ^^

g3n-h@ckm@n · Answer

desinstalle aussi advanced system care
desinstalle aussi tout ce qui est Uniblkue

 ( vous installez que des trucs pourris ^^ )

====

 Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\System32\drivers	yfiq.sys 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=======

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAtbmVaZZ12

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jjjjulious · Answer

1.-
J'ai supprimé ASC et tous les associés.
(Et pourtant de temps en temps me servait pour faire de nettoyage ultra rapide)


2.-
Je ne trouve pas le fichier tyfiq.sys même en affichant les fichiers cachés!
(Sur c:/windows/system32/drivers) 
Il n'y a pas une erreur?

3.-
J'attends ta réponse, pour faire la deuxième partie ... si jamais 2 est un préalable de la suite ...
A toute suite ou à demain

g3n-h@ckm@n · Answer

fais la suite je viens de voir qu il n'etait plus là ce fichier

jjjjulious · Answer

J'ai suivi tous les consignes au pied de la lettre sauf qu'à la fin le fichier pre_script.txt N'apparait pas :
ni sur le bureau
ni sur la racine comme les autre fichiers!!

J'ai bien et collé le script du lien que tu m'as donné et puis j'ai sauvegardé
(enregistrer), le programme a bien travaillé et puis à la fin il a disparu.
En plus selon le script il aurait du redemarrer TOUT SEUL ce qui n'a pas fait!

Je vais demarrer à sa place ... pour voir si ...

g3n-h@ckm@n · Answer

t'as pas du desactiver une protection et l outil a ete bloqué

jjjjulious · Answer

Bon au démarrage aucun fichier pre_script.txt non plus, ni sur la racine ni
sur le bureau.

Non question desactivation de protection je fais la même chose que d'habitude :
-- desactiver le parefeu
 et
-- desactiver Avast (Gestions de agents Avast/désactiver définitivement!)

Je peux à la limite le faire à nouveau ... juste avant de partir me coucher (à mon âge je devrait être couché!! déjà)
Tu me dis ok? si cela est possible

g3n-h@ckm@n · Answer

et l'auto sandbox d'avast ?

jjjjulious · Answer

J'écrit déjà 2 fois ceci :
en effet j'ai oublié de desactiver le Sandbox d'avast et
ce n'est pas la première fois, hélas.
Tu me l'avais dit déjà la première fois de lancer pre_scan,
au moment je ne savais pas qui c'était un sandbox, j'ai
cherché des explications sur Internet et puis j'ai oublié
de le desactiver.

Alors je te posais la question si je devais le re-lancer à nouveau
pour executer le script, sans rien oublier cette fois???
Mais ce message n'est pas mémorisé dans le site et je ne sais pas
pourquoi ... 
J'espère que maintenant çà pourra aller ...

g3n-h@ckm@n · Answer

execute-le en mode sans echec au moins......

jjjjulious · Answer

Bonjour,
Ok je viens de le refaire en mode normal et avec arret d'avast et desactivation de sandbox et la desactivation du parefeu et le voici le rapport :

https://www.cjoint.com/?0AtoW7A0rHd

A plus tard et merci pour la patience ...

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jjjjulious · Answer

1.-
Excuses moi g3n-h@ckm@n :
Le lien donne sur Malwarebyte Anti-malware PRO (sans doute plus efficace, mais payant, quoique probablement on peut l'utiliser pour quelques jours gratuit??)

Je prend celui là ou

Malwarebyte Anti-malware Free qui est gratuit?
(et que j'ai déjà sur l'ordinateur)

??

g3n-h@ckm@n · Answer

mets-le tien à jour et suis les consignes :)

jjjjulious · Answer

Finalement j'ai pris l'initiative de télécharger le Malwarebytes du lien donné ...

a) J'ai suivi tous les consignes (mise à jour, fermer tous les applications et fenêtres, me déconnecter) et en mode normal Malwarebytes s'est bloqué au bout de 21 minutes

b) alors je l'ai lancé en mode sans échecs et respectant les mêmes consignes il n'a rien trouvé et le voici donc le rapport :

https://www.cjoint.com/?0AtxDFrZw3m

A plus tard et merci encore ...

g3n-h@ckm@n · Answer

tiens ? pourquoi se serait-il bloqué en mode normal ?

==

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

jjjjulious · Answer

Ok Analyse OTL réalisé selon les consignes ...

Le voici donc le rapport :

https://www.cjoint.com/?0AubKdX84Oy

Merci pour l'aide et à la prochaine ...

jjjjulious · Answer

Bonjour g3n-h@ckm@n,

J'ai récupéré tous mes énergies ou presque et je suis prêt pour la suite ...!! 
A toute l'heure alors ...

jjjjulious · Answer

Mais il est dans le lien que j'ai te donné déjà ...
ici :

http://cjoint.com/data/0AubKdX84Oy.htm

à moins qui soient 2 ...

jjjjulious · Answer

Oui en effet il y avait une deuxième (Extra) que je viens de mettre
ici :

https://www.cjoint.com/?0AundN9xLNI

g3n-h@ckm@n · Answer

t'as pas suivi la config recommence

jjjjulious · Answer

Excuses moi pour l'erreur
(en voulant gagner de temps on fait de ... je n'avais pas vu qu'il fallait parametrer OTL avant de lancer l'analyse)

J'ai tout refait :
voici le lien pour OTL.txt

https://www.cjoint.com/?0AuodbZP1i4 

voici le lient pour Extra

https://www.cjoint.com/?0Auof01diy5

g3n-h@ckm@n · Answer

ok enlève l'extension sweetIM de chrome et c'est bon

jjjjulious · Answer

D'accord mais j'ai voulu le faire avec REVO UNINSTALLER et sweetIM
n'apparait pas ... est-ce qu'il faut une procédure spéciale?

g3n-h@ckm@n · Answer

regarde là :

https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2

jjjjulious · Answer

1.-
J'avais déjà fait la manipulation.
Si tu parles maintenant çàd qu'ils sont resté de traces.

2.-
Maintenant j'ai vérifié, en effectuant la même manipulation
(Menu Google Chrome / Outils/ Extensions) et sweetIM ne se trouve pas parmi les extension de Chrome !!

3.- 
J'ai trouvé cet article 
http://www.commentcamarche.net/forum/affich-24696167-supprimer-home-sweetim-com
que recommandais -entre autres- d'utiliser adwcleaner (ce que nous avons déjà fait)

Donc il faudra encore trouver une autre forme ...
Si c'est simplement çà qui reste à régler çà veut dire que nous avons fini le 
principal non?

g3n-h@ckm@n · Answer

selectionne ce texte :

Driver::
kiev

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jjjjulious · Answer

Voici en direct le rapport résultant :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0115 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Julio : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:32:41

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : kiev  Not actif



¤


End : 19:32:42

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

C'est bon?
A plus tard ...

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:D1B5B4F1 
[14 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] 
[2012/07/13 14:08:39 | 000,133,088 | ---- | M] () -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RGW2EA4\wajam_update[1].exe 
[2011/07/28 01:09:37 | 000,003,596 | ---- | M] () -- C:\Windows\system32\Tasks\Ad-Aware Update (Weekly) 
[2007/07/03 21:54:08 | 002,756,608 | ---- | C] () -- C:\Users\Julio\s-1-5-21-3365345861-4184301407-930466088-1000.rrr 
[2011/07/28 01:09:42 | 000,000,064 | ---- | C] () -- C:\Windows\System32p_stats.dat 
[2011/07/28 01:09:42 | 000,000,044 | ---- | C] () -- C:\Windows\System32p_rules.dat 
[2011/09/17 13:42:55 | 000,054,016 | ---- | C] () -- C:\Windows\System32\driversomqwpap.sys 
O3 - HKLM\..\Toolbar: (no name) - !!{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - !!{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.     
CHR - plugin: SweetIM GC Helper (Enabled) = C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll 
CHR - plugin: SweetIM GC Helper (Enabled) = C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll     
CHR - plugin: Wajam (Enabled) = C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll 
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers	yfiq.sys -- (kiev)


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

jjjjulious · Answer

Ok c'est fait OTL option CORRECTION et le voici le rapport :

:	https://www.cjoint.com/?0AvafIcnwWJ 

J' attends pour la suite et je te remercie beaucoup g3n-h@ckm@n pour le travail fourni, c'est important le dire.

A plus tard ou à demain

g3n-h@ckm@n · Answer

coucou je pense qu'on peut faire le menage final maintenant

jjjjulious · Answer

Bonjour g3n-h@ckm@n 21,

Je viens de rentrer chez moi et je dois partir presque tout de suite pour revenir vers 21 h

Je suppose qu'il faut installer un logiciel pour supprimer les logiciels
qui n'ont rendu beaucoup de service dans la suppressions de bestioles ...

Qu'est ce que tu proposes alors?

Merci encore et à plus tard ok?

g3n-h@ckm@n · Answer

ceci :

https://gen-hackman.kanak.fr/

jjjjulious · Answer

Excellent!!
Merci pour l'information et un grand merci pour ton aide, pendant tous
ces jours!!

Je vais imprimer l'article pour réaliser la plupart des propositions
indiquées ... mais il y a beaucoup de travail à faire que je risque
de finir d'ici à samedi prochain, puisque j'ai moins du temps disponible
qu'avant.

Mais je vais m'appliquer dans l'exécution ...

Je suppose que tu es le créateur et programmeur de pre_scan ...
je voudrais te féliciter pour çà!!

ON POURRA DIRE : PROBLEME RESOLU NON?
Cordialement et à la prochaine

g3n-h@ckm@n · Answer

il n'y a que toi qui pourra dire cela :)

mais evite de garder le programme dans ton pc , je le mets 10 fois à jour par jour en ce moment

jjjjulious · Answer

ok  ...  je vais le supprimer le plus vite possible
MERCI ENCORE

g3n-h@ckm@n · Answer

normalement si tu fais tout le menage conseillé il sera supprimé ^^

Besoin d'aide pour finir de supprimer IMINENT

73 réponses

Votre réponse

Discussions similaires

Newsletters