Besoin d'aide pour finir de supprimer IMINENT [Fermé]

Signaler
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
-
 Utilisateur anonyme -
Bonjour,

J'ai découvert IMINENT sur mon PC. (J'ai été infecté probablement quand j'ai voulu regarder un match de Barcelona sur Internet ...)

J'ai lu que le traitement est assez long et qui a besoin de spécialistes de la sécurité.
Bon j'ai déjà installé et lancé ADWCleaner et ZHPDiag et le voici les rapports :

Rapport de ADWCleaner :
https://pjjoint.malekal.com/files.php?id=20130114_t14m9h10y11i8

Rapport de ZHPDiag :
https://www.cjoint.com/?0AocvC0LclB

MERCI D AVANCE POUR L AIDE
CORDIALEMENT


73 réponses

Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
J'ai suivi tous les consignes au pied de la lettre sauf qu'à la fin le fichier pre_script.txt N'apparait pas :
ni sur le bureau
ni sur la racine comme les autre fichiers!!

J'ai bien et collé le script du lien que tu m'as donné et puis j'ai sauvegardé
(enregistrer), le programme a bien travaillé et puis à la fin il a disparu.
En plus selon le script il aurait du redemarrer TOUT SEUL ce qui n'a pas fait!

Je vais demarrer à sa place ... pour voir si ...

t'as pas du desactiver une protection et l outil a ete bloqué
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Bon au démarrage aucun fichier pre_script.txt non plus, ni sur la racine ni
sur le bureau.

Non question desactivation de protection je fais la même chose que d'habitude :
-- desactiver le parefeu
et
-- desactiver Avast (Gestions de agents Avast/désactiver définitivement!)

Je peux à la limite le faire à nouveau ... juste avant de partir me coucher (à mon âge je devrait être couché!! déjà)
Tu me dis ok? si cela est possible

et l'auto sandbox d'avast ?
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
J'écrit déjà 2 fois ceci :
en effet j'ai oublié de desactiver le Sandbox d'avast et
ce n'est pas la première fois, hélas.
Tu me l'avais dit déjà la première fois de lancer pre_scan,
au moment je ne savais pas qui c'était un sandbox, j'ai
cherché des explications sur Internet et puis j'ai oublié
de le desactiver.

Alors je te posais la question si je devais le re-lancer à nouveau
pour executer le script,
sans rien oublier cette fois???
Mais ce message n'est pas mémorisé dans le site et je ne sais pas
pourquoi ...
J'espère que maintenant çà pourra aller ...

execute-le en mode sans echec au moins......
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Bonjour,
Ok je viens de le refaire en mode normal et avec arret d'avast et desactivation de sandbox et la desactivation du parefeu et le voici le rapport :

https://www.cjoint.com/?0AtoW7A0rHd

A plus tard et merci pour la patience ...

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
1.-
Excuses moi g3n-h@ckm@n :
Le lien donne sur Malwarebyte Anti-malware PRO (sans doute plus efficace, mais payant, quoique probablement on peut l'utiliser pour quelques jours gratuit??)

Je prend celui là ou

Malwarebyte Anti-malware Free qui est gratuit?
(et que j'ai déjà sur l'ordinateur)

??

mets-le tien à jour et suis les consignes :)
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Finalement j'ai pris l'initiative de télécharger le Malwarebytes du lien donné ...

a) J'ai suivi tous les consignes (mise à jour, fermer tous les applications et fenêtres, me déconnecter) et en mode normal Malwarebytes s'est bloqué au bout de 21 minutes

b) alors je l'ai lancé en mode sans échecs et respectant les mêmes consignes il n'a rien trouvé et le voici donc le rapport :

https://www.cjoint.com/?0AtxDFrZw3m

A plus tard et merci encore ...

tiens ? pourquoi se serait-il bloqué en mode normal ?

==

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Ok Analyse OTL réalisé selon les consignes ...

Le voici donc le rapport :

https://www.cjoint.com/?0AubKdX84Oy

Merci pour l'aide et à la prochaine ...
Utilisateur anonyme
super !!! cependant il en manque un ^^
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Bonjour g3n-h@ckm@n,

J'ai récupéré tous mes énergies ou presque et je suis prêt pour la suite ...!!
A toute l'heure alors ...
Utilisateur anonyme
hello je peux avoir aussi l'autre rapport généré par OTL ?
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Mais il est dans le lien que j'ai te donné déjà ...
ici :

http://cjoint.com/data/0AubKdX84Oy.htm

à moins qui soient 2 ...
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Oui en effet il y avait une deuxième (Extra) que je viens de mettre
ici :

https://www.cjoint.com/?0AundN9xLNI

t'as pas suivi la config recommence
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
Excuses moi pour l'erreur
(en voulant gagner de temps on fait de ... je n'avais pas vu qu'il fallait parametrer OTL avant de lancer l'analyse)

J'ai tout refait :
voici le lien pour OTL.txt

https://www.cjoint.com/?0AuodbZP1i4

voici le lient pour Extra

https://www.cjoint.com/?0Auof01diy5

ok enlève l'extension sweetIM de chrome et c'est bon
Messages postés
224
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
16 avril 2020
18
D'accord mais j'ai voulu le faire avec REVO UNINSTALLER et sweetIM
n'apparait pas ... est-ce qu'il faut une procédure spéciale?