Ordinateur infecté par software\iminent Résolu/Fermé

Question

Bonjour, 
Mon souci, j'ai beau utiliser adwcleaner , ou meme adremover, une clé réapparait systématiquement dans mon registre. 


Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]


Je me retrouve avec un ordi ralenti, et des pubs intempestives sur le  bureau, sans parler de la superbe d'outils startweb iminent, qui revient sans cesse, malgré les suppressions....

Je n'y connais pratiquement rien en informatique, et je désespère un peu ....
Quelqu'un pour m'aider un peu s'il vous plait?
Mes connaissances en informatiques ne sont pas élevées, il faudra peut etre quelqu'un de patient.....
Je vous remercie d'avance


Configuration: Windows 7 / Firefox 19.0

g3n-h@ckm@n · Answer

salut tu peux poster ton dernier rapport de adwcleaner ?

elfyl33 · Answer

Bonjour et merci de me répondre ! le voici :  

 AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 15:14:09  
# Mis à jour le 20/07/2012 par Xplode  
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)  
# Nom d'utilisateur : elfyl - ELFYL-PC  
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe  
# Option [Recherche]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  


***** [Registre] *****  

Clé Présente : HKCU\Software\Iminent  
[x64] Clé Présente : HKCU\Software\Iminent  
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]  

***** [Registre - GUID] *****  


***** [Navigateurs] *****  

-\ Internet Explorer v9.0.8112.16421  

[OK] Le registre ne contient aucune entrée illégitime.  

-\ Mozilla Firefox v19.0 (fr)  

Nom du profil : default   
Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js  

Présente : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]  
Présente : user_pref("extensions.aniweather.timeShifted", 748201);  
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);  

-\ Google Chrome v [Impossible d'obtenir la version]  

Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences  

[OK] Le fichier ne contient aucune entrée illégitime.  

-\ Opera v12.14.1738.0  

Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini  

[OK] Le fichier ne contient aucune entrée illégitime. 

Je précise que plusieurs nettoyages ont été faits, avec ccleaner, j'ai nettoyé le cache DNS aussi (meme si, en gros, je ne sais pas trop ce que c'est exactement ). 
Un nettoyage avec adwcleaner, et un avec adremover. Spybot était censé avoir corrigé les problèmes ..... :( 
Après nettoyage, adw me dit que la clé a été supprimée, mais elle revient chaque fois....

g3n-h@ckm@n · Answer

desinstalle spybot c'est de la crotte en barre

elfyl33 · Answer

Ok, je vais le faire..... une idée pour mon problème stp?

g3n-h@ckm@n · Answer

une fois spybot desinstallé , repasse adwcleaner en suppression en mode sans echec

elfyl33 · Answer

Je ne sais comment comment on fait pour etre en mode sans echec... je suis sous windows 7....

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel

elfyl33 · Answer

C'est fait..... voici le rapport adw, qui me dit que la clé est supprimée, comme d'hab.....

# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:39:24
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent

***** [Registre - GUID] *****

Je vais refaire une recherche adw, histoire de voir s'il me la remet.... pourvu que non !!!!!

elfyl33 · Answer

Me revoilà, et, hélas, 3 fois  hélas.... voici : 

# AdwCleaner v1.703 - Rapport créé le 12/03/2013 à 19:47:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

g3n-h@ckm@n · Answer

lol j'ai compris mdr !!!

relance adwcleaner

clique sur desinstaller

ensuite :

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

elfyl33 · Answer

Voilà, c'est fait :

# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 20:23:32
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elfyl - ELFYL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elfyl\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : SProtection

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Crazyloader Air
Dossier Supprimé : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\jetpack
Dossier Supprimé : C:\Users\elfyl\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\elfyl\AppData\Roaming\Mozilla\Firefox\Profiles\qkbr5q6l.default\prefs.js

Supprimée : user_pref("extensions.513b702a3a99b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.aniweather.timeShifted", 1215432);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "44aa66e6-aee5-48d9-ae5a-6c165c07249d");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\elfyl\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.14.1738.0

Fichier : C:\Users\elfyl\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3668 octets] - [12/03/2013 20:23:32]

########## EOF - C:\AdwCleaner[S1].txt - [3728 octets] ##########

ça m'a l'air mieux..... mon adw n'était pas à jour ? ou il faut le désinstaller à chaque fois ? lol, j'en sais rien, mais j'ai bien l'impression que c'est un truc tout bète  :D

g3n-h@ckm@n · Answer

ben oui il se met pas à jour tout seul pour l'instant mais je pense que ca veindra plus tard

==

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

elfyl33 · Answer

Ayé, c'est fait.... voici le rapport Malwarebytes : 

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.12.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
elfyl :: ELFYL-PC [administrateur]

Protection: Désactivé

12/03/2013 21:16:24
mbam-log-2013-03-12 (21-16-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368376
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\elfyl\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

(fin)

ce rapport est assez parlant !!! je te remercie énormément de m'avoir consacré un peu de ton temps :D je recommencerai ces scans au moins une fois par mois... j'ai désinstallé adwcleaner, et le réinstallerai de temps en temps aussi .... je vais activer la protection de malwarebytes, en espérant que je ne choperai plus trop ce genre de saletés !!!! 
Merci encore !!! après ton accord, je mettrai le sujet résolu?

g3n-h@ckm@n · Answer

fais ce menage :

https://gen-hackman.kanak.fr/

elfyl33 · Answer

voilà, dans un premier temps,le rapport delfix :

# DelFix v10.1 - Rapport créé le 13/03/2013 à 02:07:27
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : elfyl - ELFYL-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[10].txt
Supprimé : C:\Ad-Report-CLEAN[11].txt
Supprimé : C:\Ad-Report-CLEAN[12].txt
Supprimé : C:\Ad-Report-CLEAN[13].txt
Supprimé : C:\Ad-Report-CLEAN[14].txt
Supprimé : C:\Ad-Report-CLEAN[15].txt
Supprimé : C:\Ad-Report-CLEAN[16].txt
Supprimé : C:\Ad-Report-CLEAN[17].txt
Supprimé : C:\Ad-Report-CLEAN[18].txt
Supprimé : C:\Ad-Report-CLEAN[19].txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[20].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\Ad-Report-CLEAN[7].txt
Supprimé : C:\Ad-Report-CLEAN[8].txt
Supprimé : C:\Ad-Report-CLEAN[9].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\Ad-Report-SCAN[6].txt
Supprimé : C:\Ad-Report-SCAN[7].txt
Supprimé : C:\Ad-Report-SCAN[8].txt
Supprimé : C:\Ad-Report-SCAN[9].txt
Supprimé : C:\Users\elfyl\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\elfyl\Downloads\adwcleaner-2-009-en-win-setup.exe
Supprimé : C:\Users\elfyl\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #511 [Installed Epubor ADE ePub&PDF DRM Removal | 03/08/2013 02:24:23]
Supprimé : RP #512 [Installed Epubor | 03/08/2013 02:32:39]
Supprimé : RP #513 [Installed Epubor Kindle DRM Removal | 03/08/2013 02:47:42]
Supprimé : RP #514 [Installation du package de pilotes : Amazon.com | 03/08/2013 03:27:40]
Supprimé : RP #515 [Installed calibre 64bit | 03/08/2013 13:35:41]
Supprimé : RP #516 [Installed calibre 64bit | 03/08/2013 14:20:52]
Supprimé : RP #517 [Installed calibre 64bit | 03/08/2013 14:21:26]
Supprimé : RP #518 [Installed calibre 64bit | 03/08/2013 14:25:47]
Supprimé : RP #519 [Removed Epubor ADE ePub&PDF DRM Removal | 03/09/2013 06:14:15]
Supprimé : RP #520 [Removed Epubor Kindle DRM Removal | 03/09/2013 06:15:01]
Supprimé : RP #521 [Windows Update | 03/12/2013 14:23:17]
Supprimé : RP #522 [Removed Java(TM) 6 Update 39 | 03/12/2013 22:14:13]
Supprimé : RP #523 [Photo Notifier and Animation Creator supprimé. | 03/12/2013 22:28:41]
Supprimé : RP #524 [PhotoMail Maker supprimé. | 03/12/2013 22:29:29]
Supprimé : RP #525 [Windows Update | 03/12/2013 22:40:06]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Pour ce qui est de java et adobe, c'est bon, à jour et versions précédentes désinstallées .....
Pour l'heure, je vais me coucher :) je reprends demain aprem. Je vais suivre tout, étape par étape.... je ne sais pas si tu veux que je te poste tous les rapports.... 
Merci beaucoup, à demain !!!!

g3n-h@ckm@n · Answer

ok vu :)

elfyl33 · Answer

Bonjour :D  
C'est reparti !!!!

elfyl33 · Answer

Voici le rapport du killer  !!!

https://www.cjoint.com/?3CnpSg5dHL1

g3n-h@ckm@n · Answer

magnifique :)

elfyl33 · Answer

Dernière ligne purera : 

Total space cleaned: 34.06 MB

g3n-h@ckm@n · Answer

possible d'avoir le rapport purera hebergé ?

elfyl33 · Answer

Aaargggg !!!! je l'ai effacé :(

elfyl33 · Answer

J'ai tout fait, par contre, pour la config ccleaner, je la laisse comme ça ou je change? cache dns à chaque fois ? et les 35 passages aussi?

g3n-h@ckm@n · Answer

tel que c'est dit :)

pas grave pour le rapport :)

elfyl33 · Answer

OK :) un gros MERCI pour ton aide plus qu'efficace, l'ordi a retrouvé une nouvelle jeunesse, en plus d'avoir été bien nettoyé !!! je vais "essayer" d'çetre plus prudente à l'avenir, mais la curiosité l'emporte parfois, ou l'inattention :(
Ce fut un plaisir de suivre tes instructions, encore merci !!!
Je passe en résolu?

g3n-h@ckm@n · Answer

tu peux :)

Ordinateur infecté par software\iminent

26 réponses

Discussions similaires