Comment supprimer Iminent de Firefox

the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   -  
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je voudrais savoir si quelqu'un peut m'aider à supprimer cette m...!

J'ai utilisé adware cleaner pour le faire. Il marche et après redémarrage il me dit que les dossier et les clé dans le registre ont tous été supprimé. Mais quand je tape "iminent" dans about:config de firefox je vois qu'il y a toujours des traces d'iminent sur mon ordi...:/

Regardez par vous même

Je vous remercie de votre aide
A voir également:

7 réponses

Réponse 1 / 7
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut,

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.

PS : Il faudrait aussi que tu nous donnes le rapport AdwCleaner
1
Réponse 2 / 7
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonjour,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
J'ai utilisé adware cleaner pour le faire. Il marche et après redémarrage il me dit que les dossier et les clé dans le registre ont tous été supprimé.
:)
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
j'avais pas vu :) En même temps, je préfère qu'il refasse sait-on jamais il a utilisé une ancienne version.
0
Réponse 3 / 7
alex191299 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

J'ai fait cette manipulation 2 fois, et (normalement) ça marche :

--> Vas dans panneau de configuration, dans le menu démarrer.
--> Dans "programmes", puis "désinstaller un programme".
--> Tu regarde dans toutes les applications, et tu trouve "Iminent".
--> Tu cliques droit sur ta souris et cliques désinstaller.
--> Et normalement, Iminent à disparu.
0
Réponse 4 / 7
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
Merci à vous pour vos réponses, c'est gentil!

Donc voilà comme ArnaudLy6 l'a démandé




2014/02/16 09:57:54 +0100 PC-DE-MOI Moi MESSAGE Starting protection
2014/02/16 09:57:54 +0100 PC-DE-MOI Moi MESSAGE Protection started successfully
2014/02/16 09:57:54 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 09:58:00 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully
2014/02/16 14:22:35 +0100 PC-DE-MOI Moi MESSAGE Starting protection
2014/02/16 14:22:36 +0100 PC-DE-MOI Moi MESSAGE Protection started successfully
2014/02/16 14:22:36 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 14:22:42 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully
2014/02/16 14:31:01 +0100 PC-DE-MOI Moi IP-BLOCK 93.115.84.98 (Type: outgoing, Port: 49656, Process: firefox.exe)
2014/02/16 14:33:18 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:18 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:18 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:18 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:18 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:27 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:33:27 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:34:23 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:34:23 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:34:23 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:34:31 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:41:28 +0100 PC-DE-MOI Moi IP-BLOCK 89.28.48.131 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 14:41:36 +0100 PC-DE-MOI Moi IP-BLOCK 89.28.48.131 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 15:27:07 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 15:27:15 +0100 PC-DE-MOI Moi IP-BLOCK 1.55.95.31 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 15:42:55 +0100 PC-DE-MOI Moi IP-BLOCK 91.226.116.134 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 15:43:03 +0100 PC-DE-MOI Moi IP-BLOCK 91.226.116.134 (Type: outgoing, Port: 5470, Process: sopcast.exe)
2014/02/16 16:15:52 +0100 PC-DE-MOI Moi MESSAGE Starting protection
2014/02/16 16:15:53 +0100 PC-DE-MOI Moi MESSAGE Protection started successfully
2014/02/16 16:15:53 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 16:15:58 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully
2014/02/16 16:21:55 +0100 PC-DE-MOI Moi IP-BLOCK 213.186.33.87 (Type: outgoing, Port: 49637, Process: firefox.exe)
2014/02/16 16:21:56 +0100 PC-DE-MOI Moi IP-BLOCK 213.186.33.87 (Type: outgoing, Port: 49638, Process: firefox.exe)
2014/02/16 16:22:02 +0100 PC-DE-MOI Moi MESSAGE Stopping IP protection
2014/02/16 16:22:18 +0100 PC-DE-MOI Moi MESSAGE IP Protection stopped successfully
2014/02/16 16:22:18 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 16:22:25 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully
2014/02/16 16:50:16 +0100 PC-DE-MOI Moi MESSAGE Starting database refresh
2014/02/16 16:50:16 +0100 PC-DE-MOI Moi MESSAGE Stopping IP protection
2014/02/16 16:50:17 +0100 PC-DE-MOI Moi MESSAGE IP Protection stopped successfully
2014/02/16 16:50:30 +0100 PC-DE-MOI Moi MESSAGE Database refreshed successfully
2014/02/16 16:50:30 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 16:50:36 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully
2014/02/16 18:42:10 +0100 PC-DE-MOI Moi MESSAGE Executing scheduled update: Daily
2014/02/16 18:42:13 +0100 PC-DE-MOI Moi MESSAGE Database already up-to-date
2014/02/16 19:28:03 +0100 PC-DE-MOI Moi DETECTION C:\Users\Moi\AppData\Roaming\newnext.me\nengine.dll PUP.Optional.NextLive.A QUARANTINE
2014/02/16 19:34:41 +0100 PC-DE-MOI Moi DETECTION c:\users\Moi\appdata\roaming\newnext.me\nengine.dll PUP.Optional.NextLive.A QUARANTINE
2014/02/16 19:34:41 +0100 PC-DE-MOI Moi ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/02/16 19:37:32 +0100 PC-DE-MOI Moi MESSAGE Starting protection
2014/02/16 19:37:32 +0100 PC-DE-MOI Moi MESSAGE Protection started successfully
2014/02/16 19:37:32 +0100 PC-DE-MOI Moi MESSAGE Starting IP protection
2014/02/16 19:37:37 +0100 PC-DE-MOI Moi MESSAGE IP Protection started successfully






Et celui d'Adwcleaner:




# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 19:54:26
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Moi - PC-DE-MOI
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\cotw14oo.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5314 octets] - [09/02/2014 15:36:19]
AdwCleaner[R1].txt - [1080 octets] - [16/02/2014 16:30:04]
AdwCleaner[R2].txt - [1140 octets] - [16/02/2014 19:52:59]
AdwCleaner[S0].txt - [5428 octets] - [09/02/2014 15:37:23]
AdwCleaner[S1].txt - [1062 octets] - [16/02/2014 19:54:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1122 octets] ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Regarde si tu n'as pas un autre rapport pour MalwareBytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
Y'a celui là aussi après l'ananlyse. Par contre il était pas dans la section Rapports/Log :-)



Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.16.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Moi :: PC-DE-MOI [administrateur]

Protection: Activé

16/02/2014 16:52:54
mbam-log-2014-02-16 (16-52-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 642992
Temps écoulé: 2 heure(s), 31 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\Moi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Moi\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Moi\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Moi\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Users\Moi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\Downloads\HSS-2.06-install-anchorfree-238-conduit2.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
On va regarder ce qui reste :

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 6 / 7
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
Voilà!
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Il faudrait que tu mettes Adobe Reader à jour ...
0
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
J'ai un souci http://cjoint.com/data3/3BxnDv17Xg0_adob.jpg

J'ai la dernière version et pourtant mozilla me dit que je suis vulnérable...
Merci
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Pourrais-tu refaire une analyse ZHPDiag s.t.p ?
0
Réponse 7 / 7
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
Voilà le rapport http://cjoint.com/data3/3BxouPkDBGZ.htm
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
As-tu mis à jour Adobe Reader ?
0
the moi moi Messages postés 789 Date d'inscription   Statut Membre Dernière intervention   33
 
Bah comme je te disais, je télécharge la dernière version d'Adobe, et quand je veux l'installer on me dit que le fichier est déjà installé.
Mais quand je vais dans "vérifier si mes plugins sont à jour" sur Firefox, bah on me dit que j'ai une version obsolète
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok, désinstalle l'ancienne version : Adobe Reader X
et réessaye ...
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse