Problem virus
Résolu
Waneta
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Waneta Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
Waneta Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous/tes,
Ce matin j'ai essayé de télécharger un torrent et mon ordi a été infecté. Qqn pourrait m'aider à le nettoyer? Il se sont installé plein de machins sur mon bureau. J'ai réussit à éliminer la plupart mais pas un truc appelé "Iminent".
Merci beaucoup!!!
Waneta.
Ce matin j'ai essayé de télécharger un torrent et mon ordi a été infecté. Qqn pourrait m'aider à le nettoyer? Il se sont installé plein de machins sur mon bureau. J'ai réussit à éliminer la plupart mais pas un truc appelé "Iminent".
Merci beaucoup!!!
Waneta.
A voir également:
- Problem virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
29 réponses
Bonjour,
1=> Telecharge Malwarebytes-antimalware ici => https://fr.malwarebytes.com/
2=> Fait Clique droit => Executer en tent que Administrateur
3=> Sélection ''Exécuter un Examen Rapide'' et Appuye sur ''Rechercher''
4=>Laisse le Scan Faire son travail
5=>Afficher Les Resultats à La Fin Du Scan -> Selection tous et Supprimer
6=>Redémarre le PC
Post le rapport apres avoir redémarrer le pc Ici => https://www.cjoint.com/
Note=> Le Rapport se Trouve aussi dans l'onglet ''Rapports/Logs'' du logiciels.
1=> Telecharge Malwarebytes-antimalware ici => https://fr.malwarebytes.com/
2=> Fait Clique droit => Executer en tent que Administrateur
3=> Sélection ''Exécuter un Examen Rapide'' et Appuye sur ''Rechercher''
4=>Laisse le Scan Faire son travail
5=>Afficher Les Resultats à La Fin Du Scan -> Selection tous et Supprimer
6=>Redémarre le PC
Post le rapport apres avoir redémarrer le pc Ici => https://www.cjoint.com/
Note=> Le Rapport se Trouve aussi dans l'onglet ''Rapports/Logs'' du logiciels.
Truc de fous... plus de 50 machins... :(
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
19-02-2014 10:27:18
mbam-log-2014-02-19 (10-27-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216671
Temps écoulé: 12 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 2532 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Program Files\GrabRez (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 20
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\setup__6272.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Umbrella.exe45d26c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.TornTV.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Downloads\Chick_Corea_The_Vigil(jazz)(mp3@320)[rogercc][h33t].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\0 (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
19-02-2014 10:27:18
mbam-log-2014-02-19 (10-27-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216671
Temps écoulé: 12 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 2532 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Program Files\GrabRez (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 20
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\setup__6272.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Umbrella.exe45d26c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.TornTV.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Downloads\Chick_Corea_The_Vigil(jazz)(mp3@320)[rogercc][h33t].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\0 (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonjour Momo,
Bon ben voilà, je relancer le sujet, au cas où tu pourrait m'aider encore a nettoyer mon PC. Peut-être ce n'est pas nécessaire ou tu m'a oublié :)
Voilà, et merci encore pour tout! En tout cas mon ordi marche normalment maintenant.
Salut!
Bon ben voilà, je relancer le sujet, au cas où tu pourrait m'aider encore a nettoyer mon PC. Peut-être ce n'est pas nécessaire ou tu m'a oublié :)
Voilà, et merci encore pour tout! En tout cas mon ordi marche normalment maintenant.
Salut!
Salut!
J'ai fait l'analyse complet :)
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
25-02-2014 13:50:20
mbam-log-2014-02-25 (13-50-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368753
Temps écoulé: 1 heure(s), 45 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\Setup[1].exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBY8ITA2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZES5GQPS\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai fait l'analyse complet :)
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
25-02-2014 13:50:20
mbam-log-2014-02-25 (13-50-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368753
Temps écoulé: 1 heure(s), 45 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\Setup[1].exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBY8ITA2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZES5GQPS\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bien, maintenant lancé un scan avec adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance une recherche/scan puis clique sur supprimer, le pc redémarre, et fait un copier coller du texte du rapport
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance une recherche/scan puis clique sur supprimer, le pc redémarre, et fait un copier coller du texte du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour securitest!
Voici le rapport, et merci!:
# AdwCleaner v3.019 - Reporte Creado 26/02/2014 en 18:35:03
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nombre de usuario : Cristian - CRISTIAN-PC
# Ejecutado desde : C:\Users\Cristian\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\ProgramData\AVG Security Toolbar
Carpeta Borrar : C:\ProgramData\SoftSafe
Carpeta Borrar : C:\Program Files\Mobogenie
Carpeta Borrar : C:\Program Files\SimilarSites
Carpeta Borrar : C:\Program Files\WinZip Registry Optimizer
Carpeta Borrar : C:\Users\Cristian\AppData\Local\BeamriseUninstall
Carpeta Borrar : C:\Users\Cristian\AppData\Local\genienext
Carpeta Borrar : C:\Users\Cristian\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\Cristian\AppData\Local\SwvUpdater
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\Extensions\firefoxdav@icloud.com
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\searchplugins\iminent.xml
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\user.js
Archivo Borrar : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKCU\Software\APN PIP
Clave Borrar : HKCU\Software\AVG Secure Search
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\PIP
Clave Borrar : HKCU\Software\powerpack
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\PIP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Archivo : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\prefs.js ]
Linea borrada : user_pref("extensions.iminent.admin", false);
Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
Linea borrada : user_pref("extensions.iminent.dfltLng", "");
Linea borrada : user_pref("extensions.iminent.excTlbr", false);
Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
Linea borrada : user_pref("extensions.iminent.id", "d2580f55000000000000001eecf56f0b");
Linea borrada : user_pref("extensions.iminent.instlDay", "16120");
Linea borrada : user_pref("extensions.iminent.instlRef", "");
Linea borrada : user_pref("extensions.iminent.newTab", false);
Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
Linea borrada : user_pref("extensions.iminent.rvrt", "false");
Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
Linea borrada : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:27:56");
Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Linea borrada : user_pref("iminent.LayoutId", "1");
Linea borrada : user_pref("iminent.enabledAds", "false");
Linea borrada : user_pref("iminent.nomsi", "true");
Linea borrada : user_pref("iminent.version", "8.4.3.1");
Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392812884113,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v33.0.1750.117
[ Archivo : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10902 octets] - [26/02/2014 18:23:56]
AdwCleaner[S0].txt - [10393 octets] - [26/02/2014 18:35:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10454 octets] ##########
Voici le rapport, et merci!:
# AdwCleaner v3.019 - Reporte Creado 26/02/2014 en 18:35:03
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nombre de usuario : Cristian - CRISTIAN-PC
# Ejecutado desde : C:\Users\Cristian\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\ProgramData\AVG Security Toolbar
Carpeta Borrar : C:\ProgramData\SoftSafe
Carpeta Borrar : C:\Program Files\Mobogenie
Carpeta Borrar : C:\Program Files\SimilarSites
Carpeta Borrar : C:\Program Files\WinZip Registry Optimizer
Carpeta Borrar : C:\Users\Cristian\AppData\Local\BeamriseUninstall
Carpeta Borrar : C:\Users\Cristian\AppData\Local\genienext
Carpeta Borrar : C:\Users\Cristian\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\Cristian\AppData\Local\SwvUpdater
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\Extensions\firefoxdav@icloud.com
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\searchplugins\iminent.xml
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\user.js
Archivo Borrar : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKCU\Software\APN PIP
Clave Borrar : HKCU\Software\AVG Secure Search
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\PIP
Clave Borrar : HKCU\Software\powerpack
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\PIP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Archivo : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\prefs.js ]
Linea borrada : user_pref("extensions.iminent.admin", false);
Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
Linea borrada : user_pref("extensions.iminent.dfltLng", "");
Linea borrada : user_pref("extensions.iminent.excTlbr", false);
Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
Linea borrada : user_pref("extensions.iminent.id", "d2580f55000000000000001eecf56f0b");
Linea borrada : user_pref("extensions.iminent.instlDay", "16120");
Linea borrada : user_pref("extensions.iminent.instlRef", "");
Linea borrada : user_pref("extensions.iminent.newTab", false);
Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
Linea borrada : user_pref("extensions.iminent.rvrt", "false");
Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
Linea borrada : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:27:56");
Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Linea borrada : user_pref("iminent.LayoutId", "1");
Linea borrada : user_pref("iminent.enabledAds", "false");
Linea borrada : user_pref("iminent.nomsi", "true");
Linea borrada : user_pref("iminent.version", "8.4.3.1");
Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392812884113,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v33.0.1750.117
[ Archivo : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10902 octets] - [26/02/2014 18:23:56]
AdwCleaner[S0].txt - [10393 octets] - [26/02/2014 18:35:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10454 octets] ##########
Pour imminent, il à était supprimer
Par principe de sécurité lance un scan avec bitdefender
Pour voir si votre pc et infecté?
https://www.bitdefender.fr/toolbox/
Faite un copier coller du texte du rapport, si il à des détection de virus
Par principe de sécurité lance un scan avec bitdefender
Pour voir si votre pc et infecté?
https://www.bitdefender.fr/toolbox/
Faite un copier coller du texte du rapport, si il à des détection de virus
Stop securitest
Pas besoin de Bitdefender security scan!!!!
Plutôt faire un diagnostic avec zhpdiag!
Pas besoin de Bitdefender security scan!!!!
Plutôt faire un diagnostic avec zhpdiag!
@securitest
Faut d'abord faire un diagnostic avant de "balancer" n'importe quel outil
@waneta
Fais ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Faut d'abord faire un diagnostic avant de "balancer" n'importe quel outil
@waneta
Fais ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Bonjour!
Comme je ne savait pas trop quoi faire, j'ai choisit l'option la plus sûre, donc faire un diagnostique.
Voici le link:
http://cjoint.com/14fe/DBCnZiT6eM1.htm
Merci!
Comme je ne savait pas trop quoi faire, j'ai choisit l'option la plus sûre, donc faire un diagnostique.
Voici le link:
http://cjoint.com/14fe/DBCnZiT6eM1.htm
Merci!
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Bonjour!
Voici le rapport :)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Cristian on 02-03-2014 at 9:55:56,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Cristian\AppData\Roaming\mozilla\firefox\profiles\0e5rvlw1.default-1386258999669\minidumps [48 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02-03-2014 at 10:04:16,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici le rapport :)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Cristian on 02-03-2014 at 9:55:56,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Cristian\AppData\Roaming\mozilla\firefox\profiles\0e5rvlw1.default-1386258999669\minidumps [48 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02-03-2014 at 10:04:16,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
