Ordinateur infecté par software\iminent
Résolu
elfyl33
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon souci, j'ai beau utiliser adwcleaner , ou meme adremover, une clé réapparait systématiquement dans mon registre.
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Je me retrouve avec un ordi ralenti, et des pubs intempestives sur le bureau, sans parler de la superbe d'outils startweb iminent, qui revient sans cesse, malgré les suppressions....
Je n'y connais pratiquement rien en informatique, et je désespère un peu ....
Quelqu'un pour m'aider un peu s'il vous plait?
Mes connaissances en informatiques ne sont pas élevées, il faudra peut etre quelqu'un de patient.....
Je vous remercie d'avance
Mon souci, j'ai beau utiliser adwcleaner , ou meme adremover, une clé réapparait systématiquement dans mon registre.
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Je me retrouve avec un ordi ralenti, et des pubs intempestives sur le bureau, sans parler de la superbe d'outils startweb iminent, qui revient sans cesse, malgré les suppressions....
Je n'y connais pratiquement rien en informatique, et je désespère un peu ....
Quelqu'un pour m'aider un peu s'il vous plait?
Mes connaissances en informatiques ne sont pas élevées, il faudra peut etre quelqu'un de patient.....
Je vous remercie d'avance
A voir également:
- Ordinateur infecté par software\iminent
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
26 réponses
Bonjour et merci de me répondre ! le voici :
AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 15:14:09
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Nom du profil : default
Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js
Présente : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Présente : user_pref("extensions.aniweather.timeShifted", 748201);
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.14.1738.0
Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Je précise que plusieurs nettoyages ont été faits, avec ccleaner, j'ai nettoyé le cache DNS aussi (meme si, en gros, je ne sais pas trop ce que c'est exactement ).
Un nettoyage avec adwcleaner, et un avec adremover. Spybot était censé avoir corrigé les problèmes ..... :(
Après nettoyage, adw me dit que la clé a été supprimée, mais elle revient chaque fois....
AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 15:14:09
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Nom du profil : default
Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js
Présente : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Présente : user_pref("extensions.aniweather.timeShifted", 748201);
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.14.1738.0
Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Je précise que plusieurs nettoyages ont été faits, avec ccleaner, j'ai nettoyé le cache DNS aussi (meme si, en gros, je ne sais pas trop ce que c'est exactement ).
Un nettoyage avec adwcleaner, et un avec adremover. Spybot était censé avoir corrigé les problèmes ..... :(
Après nettoyage, adw me dit que la clé a été supprimée, mais elle revient chaque fois....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel
C'est fait..... voici le rapport adw, qui me dit que la clé est supprimée, comme d'hab.....
# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:39:24
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
***** [Registre - GUID] *****
Je vais refaire une recherche adw, histoire de voir s'il me la remet.... pourvu que non !!!!!
# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:39:24
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
***** [Registre - GUID] *****
Je vais refaire une recherche adw, histoire de voir s'il me la remet.... pourvu que non !!!!!
Me revoilà, et, hélas, 3 fois hélas.... voici :
# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:47:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:47:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
lol j'ai compris mdr !!!
relance adwcleaner
clique sur desinstaller
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
relance adwcleaner
clique sur desinstaller
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Voilà, c'est fait :
# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 20:23:32
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : SProtection
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Crazyloader Air
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\jetpack
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js
Supprimée : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.aniweather.timeShifted", 1215432);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "44aa66e6-aee5-48d9-ae5a-6c165c07249d");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.14.1738.0
Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3668 octets] - [12/03/2013 20:23:32]
########## EOF - C:\AdwCleaner[S1].txt - [3728 octets] ##########
ça m'a l'air mieux..... mon adw n'était pas à jour ? ou il faut le désinstaller à chaque fois ? lol, j'en sais rien, mais j'ai bien l'impression que c'est un truc tout bète :D
# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 20:23:32
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : SProtection
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Crazyloader Air
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\jetpack
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js
Supprimée : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.aniweather.timeShifted", 1215432);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "44aa66e6-aee5-48d9-ae5a-6c165c07249d");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.14.1738.0
Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3668 octets] - [12/03/2013 20:23:32]
########## EOF - C:\AdwCleaner[S1].txt - [3728 octets] ##########
ça m'a l'air mieux..... mon adw n'était pas à jour ? ou il faut le désinstaller à chaque fois ? lol, j'en sais rien, mais j'ai bien l'impression que c'est un truc tout bète :D
ben oui il se met pas à jour tout seul pour l'instant mais je pense que ca veindra plus tard
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ayé, c'est fait.... voici le rapport Malwarebytes :
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.12.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
elfyl :: ELFYL-PC [administrateur]
Protection: Désactivé
12/03/2013 21:16:24
mbam-log-2013-03-12 (21-16-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368376
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\elfyl\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
(fin)
ce rapport est assez parlant !!! je te remercie énormément de m'avoir consacré un peu de ton temps :D je recommencerai ces scans au moins une fois par mois... j'ai désinstallé adwcleaner, et le réinstallerai de temps en temps aussi .... je vais activer la protection de malwarebytes, en espérant que je ne choperai plus trop ce genre de saletés !!!!
Merci encore !!! après ton accord, je mettrai le sujet résolu?
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.12.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
elfyl :: ELFYL-PC [administrateur]
Protection: Désactivé
12/03/2013 21:16:24
mbam-log-2013-03-12 (21-16-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368376
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\elfyl\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
(fin)
ce rapport est assez parlant !!! je te remercie énormément de m'avoir consacré un peu de ton temps :D je recommencerai ces scans au moins une fois par mois... j'ai désinstallé adwcleaner, et le réinstallerai de temps en temps aussi .... je vais activer la protection de malwarebytes, en espérant que je ne choperai plus trop ce genre de saletés !!!!
Merci encore !!! après ton accord, je mettrai le sujet résolu?
voilà, dans un premier temps,le rapport delfix :
# DelFix v10.1 - Rapport créé le 13/03/2013 à 02:07:27
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : elfyl - ELFYL-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[10].txt
Supprimé : C:\Ad-Report-CLEAN[11].txt
Supprimé : C:\Ad-Report-CLEAN[12].txt
Supprimé : C:\Ad-Report-CLEAN[13].txt
Supprimé : C:\Ad-Report-CLEAN[14].txt
Supprimé : C:\Ad-Report-CLEAN[15].txt
Supprimé : C:\Ad-Report-CLEAN[16].txt
Supprimé : C:\Ad-Report-CLEAN[17].txt
Supprimé : C:\Ad-Report-CLEAN[18].txt
Supprimé : C:\Ad-Report-CLEAN[19].txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[20].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\Ad-Report-CLEAN[7].txt
Supprimé : C:\Ad-Report-CLEAN[8].txt
Supprimé : C:\Ad-Report-CLEAN[9].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\Ad-Report-SCAN[6].txt
Supprimé : C:\Ad-Report-SCAN[7].txt
Supprimé : C:\Ad-Report-SCAN[8].txt
Supprimé : C:\Ad-Report-SCAN[9].txt
Supprimé : C:\Users\elfyl\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\elfyl\Downloads\adwcleaner-2-009-en-win-setup.exe
Supprimé : C:\Users\elfyl\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~ Purge de la restauration système ...
Supprimé : RP #511 [Installed Epubor ADE ePub&PDF DRM Removal | 03/08/2013 02:24:23]
Supprimé : RP #512 [Installed Epubor | 03/08/2013 02:32:39]
Supprimé : RP #513 [Installed Epubor Kindle DRM Removal | 03/08/2013 02:47:42]
Supprimé : RP #514 [Installation du package de pilotes : Amazon.com | 03/08/2013 03:27:40]
Supprimé : RP #515 [Installed calibre 64bit | 03/08/2013 13:35:41]
Supprimé : RP #516 [Installed calibre 64bit | 03/08/2013 14:20:52]
Supprimé : RP #517 [Installed calibre 64bit | 03/08/2013 14:21:26]
Supprimé : RP #518 [Installed calibre 64bit | 03/08/2013 14:25:47]
Supprimé : RP #519 [Removed Epubor ADE ePub&PDF DRM Removal | 03/09/2013 06:14:15]
Supprimé : RP #520 [Removed Epubor Kindle DRM Removal | 03/09/2013 06:15:01]
Supprimé : RP #521 [Windows Update | 03/12/2013 14:23:17]
Supprimé : RP #522 [Removed Java(TM) 6 Update 39 | 03/12/2013 22:14:13]
Supprimé : RP #523 [Photo Notifier and Animation Creator supprimé. | 03/12/2013 22:28:41]
Supprimé : RP #524 [PhotoMail Maker supprimé. | 03/12/2013 22:29:29]
Supprimé : RP #525 [Windows Update | 03/12/2013 22:40:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Pour ce qui est de java et adobe, c'est bon, à jour et versions précédentes désinstallées .....
Pour l'heure, je vais me coucher :) je reprends demain aprem. Je vais suivre tout, étape par étape.... je ne sais pas si tu veux que je te poste tous les rapports....
Merci beaucoup, à demain !!!!
# DelFix v10.1 - Rapport créé le 13/03/2013 à 02:07:27
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : elfyl - ELFYL-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[10].txt
Supprimé : C:\Ad-Report-CLEAN[11].txt
Supprimé : C:\Ad-Report-CLEAN[12].txt
Supprimé : C:\Ad-Report-CLEAN[13].txt
Supprimé : C:\Ad-Report-CLEAN[14].txt
Supprimé : C:\Ad-Report-CLEAN[15].txt
Supprimé : C:\Ad-Report-CLEAN[16].txt
Supprimé : C:\Ad-Report-CLEAN[17].txt
Supprimé : C:\Ad-Report-CLEAN[18].txt
Supprimé : C:\Ad-Report-CLEAN[19].txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[20].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\Ad-Report-CLEAN[7].txt
Supprimé : C:\Ad-Report-CLEAN[8].txt
Supprimé : C:\Ad-Report-CLEAN[9].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\Ad-Report-SCAN[6].txt
Supprimé : C:\Ad-Report-SCAN[7].txt
Supprimé : C:\Ad-Report-SCAN[8].txt
Supprimé : C:\Ad-Report-SCAN[9].txt
Supprimé : C:\Users\elfyl\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\elfyl\Downloads\adwcleaner-2-009-en-win-setup.exe
Supprimé : C:\Users\elfyl\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~ Purge de la restauration système ...
Supprimé : RP #511 [Installed Epubor ADE ePub&PDF DRM Removal | 03/08/2013 02:24:23]
Supprimé : RP #512 [Installed Epubor | 03/08/2013 02:32:39]
Supprimé : RP #513 [Installed Epubor Kindle DRM Removal | 03/08/2013 02:47:42]
Supprimé : RP #514 [Installation du package de pilotes : Amazon.com | 03/08/2013 03:27:40]
Supprimé : RP #515 [Installed calibre 64bit | 03/08/2013 13:35:41]
Supprimé : RP #516 [Installed calibre 64bit | 03/08/2013 14:20:52]
Supprimé : RP #517 [Installed calibre 64bit | 03/08/2013 14:21:26]
Supprimé : RP #518 [Installed calibre 64bit | 03/08/2013 14:25:47]
Supprimé : RP #519 [Removed Epubor ADE ePub&PDF DRM Removal | 03/09/2013 06:14:15]
Supprimé : RP #520 [Removed Epubor Kindle DRM Removal | 03/09/2013 06:15:01]
Supprimé : RP #521 [Windows Update | 03/12/2013 14:23:17]
Supprimé : RP #522 [Removed Java(TM) 6 Update 39 | 03/12/2013 22:14:13]
Supprimé : RP #523 [Photo Notifier and Animation Creator supprimé. | 03/12/2013 22:28:41]
Supprimé : RP #524 [PhotoMail Maker supprimé. | 03/12/2013 22:29:29]
Supprimé : RP #525 [Windows Update | 03/12/2013 22:40:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Pour ce qui est de java et adobe, c'est bon, à jour et versions précédentes désinstallées .....
Pour l'heure, je vais me coucher :) je reprends demain aprem. Je vais suivre tout, étape par étape.... je ne sais pas si tu veux que je te poste tous les rapports....
Merci beaucoup, à demain !!!!