Virus dans mon PC ?

crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   -  
crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   -
Bonjours,

Il y'a quelques jours j'ai réinitialisé mon pc Asus pour le remettre comme à l'état d'usine car il s'était mit à avoir toutes sortes de bug (impossible de se connecter aux serveurs de jeux en ligne, aucun navigateur ne fonctionnait plus loin que la recherche Google, ordinateur très lent, etc...)

Et la j'ai l'impression que la lenteur commence à revenir progressivement dans l'ordi :/

Voilà, j'aimerai savoir si quelqu'un pouvais m'aider à voir quel problème peux avoir mon ordi :)

Merci d'avance.

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Après une réinitialisation d'usine, un ordinateur Asus montre une lenteur croissante et des signes d'infection, avec des soucis de connexion aux serveurs de jeux et des performances du navigateur ralenties. Plusieurs outils de sécurité proposent des nettoyages approfondis, notamment AdwCleaner, qui a généré un rapport des éléments indésirables et des fichiers supprimés, et qui peut aider à neutraliser des adwares. D'autres interventions préconisent ZHPFix pour importer et exécuter un script de nettoyage, puis redémarrer et partager le rapport de nettoyage, afin d'éliminer les clés de registre et les tâches planifiées liées aux nuisibles. En cas de persistance des symptômes après nettoyage, des analyses complémentaires et la vérification des programmes de démarrage et des extensions de navigateur peuvent prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. xenotrof Messages postés 116 Statut Membre 28
     
    Salut ,
    T'entend quoi par ''remettre à l'état d'usine'' ? tu la formaté ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Restauration par la partition cachée :)
      0
  2. xenotrof Messages postés 116 Statut Membre 28
     
    Ah ok peut être que ton virus c'est infiltré dans ta partition avant la restauration et qu'il est revenu par la suite , sinon sa le fessait avant ? ta config est bonne ?
    0
    1. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui ça le faisait avant la restauration, et qu'entend-tu par config ? je suis sur ordinateur portable j'ai oublié de préciser
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Plutôt un problème matériel

    Soit DD qui va lâcher
    Soit Ram défaillante
    0
  4. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour vos réponses !
    Je peux aussi ajouter que des fenêtres de pub s'ouvrent pendant que je suis sur internet.

    Les bugs ont l'air de commencer dès que j'ouvre un navigateur internet pour le moment :/

    les vidéos Youtube mettent longtemps à commencer aussi.

    Lilidurhone sait-tu comment je doit faire pour savoir d'où viens le problème ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok :)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  7. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Excuse moi mais quand j'ouvre un message serveurs ZPHdiag indisponibles et lors de la recherche arrivé à 44%, ça me met que ZPHdiag ne répond pas :o (ça me le fait aussi sur windows movie maker au passage)
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Laisse le faire
    0
  9. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok merci je le fait ce soir au plus vite et je poste le rapport merci encore de m'aider.
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  11. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:14:09
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Reko Oner - REKOONER-PC
    # Exécuté depuis : C:\Users\Reko Oner\Downloads\adwcleaner-3.017.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : APNMCP
    Service Présent : Software_update
    Service Présent : Software_update_m
    Service Présent : SProtection

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\AskPartnerNetwork
    Dossier Présent C:\Program Files (x86)\Boxore
    Dossier Présent C:\Program Files (x86)\Common Files\Umbrella
    Dossier Présent C:\Program Files (x86)\Iminent
    Dossier Présent C:\Program Files (x86)\Mobogenie
    Dossier Présent C:\Program Files (x86)\Software
    Dossier Présent C:\Program Files (x86)\Wajam
    Dossier Présent C:\ProgramData\apn
    Dossier Présent C:\ProgramData\AskPartnerNetwork
    Dossier Présent C:\ProgramData\BoxUpdChk
    Dossier Présent C:\Users\Reko Oner\AppData\Local\Mobogenie
    Dossier Présent C:\Users\Reko Oner\Documents\Mobogenie
    Dossier Présent C:\Users\REKOON~1\AppData\Local\Temp\apn
    Dossier Présent C:\Users\REKOON~1\AppData\Local\Temp\Iminent
    Fichier Présent : C:\END
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AskPartnerNetwork
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : [x64] HKCU\Software\AskPartnerNetwork
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\Iminent
    Clé Présente : HKLM\Software\AskPartnerNetwork
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKLM\SOFTWARE\Classes\Iminent
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Présente : HKLM\Software\Umbrella
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : [x64] HKLM\SOFTWARE\Iminent
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Reko Oner\AppData\Roaming\Mozilla\Firefox\Profiles\70fuccqt.default\prefs.js ]

    Ligne Trouvée : user_pref("iminent.LayoutId", "1");
    Ligne Trouvée : user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388858464117249471\"}}");
    Ligne Trouvée : user_pref("iminent.enabledAds", "false");
    Ligne Trouvée : user_pref("iminent.newtabredirect", "false");
    Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1388858468460");
    Ligne Trouvée : user_pref("iminent.searchindex", "1");
    Ligne Trouvée : user_pref("iminent.version", "7.51.3.1");
    Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1388858314928,\"InstallEvent\":\"True\"}");

    *************************

    AdwCleaner[R0].txt - [7748 octets] - [13/01/2014 20:14:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7808 octets] ##########
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Phase nettoyer
    0
  13. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà :)

    # AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:31:40
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Reko Oner - REKOONER-PC
    # Exécuté depuis : C:\Users\Reko Oner\Downloads\adwcleaner-3.017.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP
    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m
    Service Supprimé : SProtection

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
    Dossier Supprimé : C:\Users\Reko Oner\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\REKOON~1\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\REKOON~1\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Reko Oner\Documents\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKLM\Software\AskPartnerNetwork
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\Umbrella
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Reko Oner\AppData\Roaming\Mozilla\Firefox\Profiles\70fuccqt.default\prefs.js ]

    Ligne Supprimée : user_pref("iminent.LayoutId", "1");
    Ligne Supprimée : user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388858464117249471\"}}");
    Ligne Supprimée : user_pref("iminent.enabledAds", "false");
    Ligne Supprimée : user_pref("iminent.newtabredirect", "false");
    Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1388858468460");
    Ligne Supprimée : user_pref("iminent.searchindex", "1");
    Ligne Supprimée : user_pref("iminent.version", "7.51.3.1");
    Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1388858314928,\"InstallEvent\":\"True\"}");

    *************************

    AdwCleaner[R0].txt - [7924 octets] - [13/01/2014 20:14:09]
    AdwCleaner[S0].txt - [7819 octets] - [13/01/2014 20:31:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7879 octets] ##########
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je vais manger :^)
    0
  15. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok bon appétit ^^
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :D
    $

    Refais un zhpdag
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as réellement besoin de Pando media booster?
    0
  18. crow21 Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est pour league of legends si tu connais ^^
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki ;)

    Désactives le au démarrage via ccleaner :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  • 1
  • 2
  • 3