Supprimer Iminent Fermé

Question

Bonjour, 

j'ai ce  virus depuis un moment: à l'allumage de l'ordi apparait une fenetre  qui dit en gros, "viens charger les emiticones - oui, ou plus tard" . 
Et parfois cette fenetre apparait pendant la journée et fait bugger mozilla
J'ai fait malwarebytes-anti-malware  et j'ai le rapport suivant:

http://upload.sosvirus.net/log/SosUpload.4e104a750f2b640815b49de5b3cf985e.txt

Merci de m'indiquer la démarche à suivre pour éradiquer totalement ce virus.
Cordialement, 
ricos6

2011N2 · Answer

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Gabriel.

ricos6 · Answer

Bonsoir Gabriel, 
impossible de telecharger ADWcleaner, mon antivirus le bloque carrement!!j'ai essayé 3 liens différents, toujours pareil!
je fais quoi? merci!

2011N2 · Answer

Bonsoir,

Désactive ton antivirus temporairement. :)

Gabriel.

ricos6 · Answer

rapport adwcleaner:

https://www.cjoint.com/?0KlvfTwtL0p 

ou:


# AdwCleaner v3.012 - Rapport créé le 11/11/2013 à 20:37:28
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moi - MOI-8FB6834EBB7
# Exécuté depuis : E:\Program Files\film\Nouveau dossier\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\filetypeassistant
Dossier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\PackageAware
Fichier Supprimé : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\xdat8g8o.default\searchplugins\search-the-web.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\jxr6jiyh.default\prefs.js ]


[ Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\suite.User0\prefs.js ]


[ Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\xdat8g8o.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3867 octets] - [11/11/2013 20:35:49]
AdwCleaner[S0].txt - [3759 octets] - [11/11/2013 20:37:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3819 octets] ##########

ricos6 · Answer

rapport sftgc:

https://www.cjoint.com/?0KlveXTIY3V

2011N2 · Answer

Re,

Parfait, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

ricos6 · Answer

https://www.cjoint.com/?0KlvLoHezdj 

c'est bon!

2011N2 · Answer

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

ricos6 · Answer

https://www.cjoint.com/c/CKlxaTrpf2G

2011N2 · Answer

Re,

Oui, dis moi comment se comporte le PC et fais moi un nouveau rapport ZHPDiag. :)

Bonne soirée,

Gabriel.

ricos6 · Answer

Bonsoir, voici mon rapport ZhpDiag de ce soir:

http://cjoint.com/?CKmt3hVQHXw 

Cordialement, 
Eric

2011N2 · Answer

Bonsoir,

Ok et comment se comporte le PC donc ?

Gabriel.

ricos6 · Answer

pas vu  d'apparition d'Iminent ce soir. Mais ce n'est pas régulier...alors difficile à dire. Pour le reste, je sens le pc un peu plus réactif, même si le démarrage de Mozilla est un peu lent.
Rien d'insupportable!
Merci du coup de main.
Tu as vu qqchose de suspect?

2011N2 · Answer

Re,

Oui des adwares, rien de bien méchant.

On finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.