Problem virus
RésoluWaneta Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
Ce matin j'ai essayé de télécharger un torrent et mon ordi a été infecté. Qqn pourrait m'aider à le nettoyer? Il se sont installé plein de machins sur mon bureau. J'ai réussit à éliminer la plupart mais pas un truc appelé "Iminent".
Merci beaucoup!!!
Waneta.
29 réponses
- 1
- 2
Un utilisateur relate une infection après le téléchargement d'un torrent et demande comment nettoyer son PC, avec la persistance d'un élément nommé Iminent qui résiste aux premiers nettoyages. Plusieurs répondants préconisent des outils spécialisés pour diagnostiquer et nettoyer, notamment ZHPDiag et Delfix, suivis de ZHPFix et de Malwarebytes Anti-Malware pour supprimer les éléments malveillants. Des conseils additionnels insistent sur la désinstallation des outils de désinfection, la mise à jour des logiciels (Java, Flash, IE), l’utilisation d’un navigateur sécurisé et l’évitement du P2P pour prévenir futures infections. D'autres échanges recommandent l'hébergement d'un diagnostic ZHPDiag ou l'utilisation de ressources d'aide pour éviter les repack et les programmes potentiellement indésirables.
-
Bonjour,
1=> Telecharge Malwarebytes-antimalware ici => https://fr.malwarebytes.com/
2=> Fait Clique droit => Executer en tent que Administrateur
3=> Sélection ''Exécuter un Examen Rapide'' et Appuye sur ''Rechercher''
4=>Laisse le Scan Faire son travail
5=>Afficher Les Resultats à La Fin Du Scan -> Selection tous et Supprimer
6=>Redémarre le PC
Post le rapport apres avoir redémarrer le pc Ici => https://www.cjoint.com/
Note=> Le Rapport se Trouve aussi dans l'onglet ''Rapports/Logs'' du logiciels. -
Truc de fous... plus de 50 machins... :(
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
19-02-2014 10:27:18
mbam-log-2014-02-19 (10-27-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216671
Temps écoulé: 12 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 2532 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Program Files\GrabRez (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 20
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\setup__6272.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Umbrella.exe45d26c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.TornTV.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Downloads\Chick_Corea_The_Vigil(jazz)(mp3@320)[rogercc][h33t].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\0 (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
(fin) -
Bonjour Momo,
Bon ben voilà, je relancer le sujet, au cas où tu pourrait m'aider encore a nettoyer mon PC. Peut-être ce n'est pas nécessaire ou tu m'a oublié :)
Voilà, et merci encore pour tout! En tout cas mon ordi marche normalment maintenant.
Salut! -
Salut!
J'ai fait l'analyse complet :)
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]
25-02-2014 13:50:20
mbam-log-2014-02-25 (13-50-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368753
Temps écoulé: 1 heure(s), 45 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\Setup[1].exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBY8ITA2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZES5GQPS\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)-
Bien, maintenant lancé un scan avec adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance une recherche/scan puis clique sur supprimer, le pc redémarre, et fait un copier coller du texte du rapport
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour securitest!
Voici le rapport, et merci!:
# AdwCleaner v3.019 - Reporte Creado 26/02/2014 en 18:35:03
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nombre de usuario : Cristian - CRISTIAN-PC
# Ejecutado desde : C:\Users\Cristian\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\ProgramData\AVG Security Toolbar
Carpeta Borrar : C:\ProgramData\SoftSafe
Carpeta Borrar : C:\Program Files\Mobogenie
Carpeta Borrar : C:\Program Files\SimilarSites
Carpeta Borrar : C:\Program Files\WinZip Registry Optimizer
Carpeta Borrar : C:\Users\Cristian\AppData\Local\BeamriseUninstall
Carpeta Borrar : C:\Users\Cristian\AppData\Local\genienext
Carpeta Borrar : C:\Users\Cristian\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\Cristian\AppData\Local\SwvUpdater
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\Extensions\firefoxdav@icloud.com
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\searchplugins\iminent.xml
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\user.js
Archivo Borrar : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKCU\Software\APN PIP
Clave Borrar : HKCU\Software\AVG Secure Search
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\PIP
Clave Borrar : HKCU\Software\powerpack
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\PIP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Archivo : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\prefs.js ]
Linea borrada : user_pref("extensions.iminent.admin", false);
Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
Linea borrada : user_pref("extensions.iminent.dfltLng", "");
Linea borrada : user_pref("extensions.iminent.excTlbr", false);
Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
Linea borrada : user_pref("extensions.iminent.id", "d2580f55000000000000001eecf56f0b");
Linea borrada : user_pref("extensions.iminent.instlDay", "16120");
Linea borrada : user_pref("extensions.iminent.instlRef", "");
Linea borrada : user_pref("extensions.iminent.newTab", false);
Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
Linea borrada : user_pref("extensions.iminent.rvrt", "false");
Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
Linea borrada : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:27:56");
Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Linea borrada : user_pref("iminent.LayoutId", "1");
Linea borrada : user_pref("iminent.enabledAds", "false");
Linea borrada : user_pref("iminent.nomsi", "true");
Linea borrada : user_pref("iminent.version", "8.4.3.1");
Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392812884113,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v33.0.1750.117
[ Archivo : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10902 octets] - [26/02/2014 18:23:56]
AdwCleaner[S0].txt - [10393 octets] - [26/02/2014 18:35:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10454 octets] ##########-
Pour imminent, il à était supprimer
Par principe de sécurité lance un scan avec bitdefender
Pour voir si votre pc et infecté?
https://www.bitdefender.fr/toolbox/
Faite un copier coller du texte du rapport, si il à des détection de virus
-
-
Stop securitest
Pas besoin de Bitdefender security scan!!!!
Plutôt faire un diagnostic avec zhpdiag!
-
@securitest
Faut d'abord faire un diagnostic avant de "balancer" n'importe quel outil
@waneta
Fais ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ -
Bonjour!
Comme je ne savait pas trop quoi faire, j'ai choisit l'option la plus sûre, donc faire un diagnostique.
Voici le link:
http://cjoint.com/14fe/DBCnZiT6eM1.htm
Merci! -
Fais attention aux cr@cks!!!
Ils vont sauter !
-
Tu as cr@cke Adobe non?
C'est dangereux. tu peux te choper de graves infections !!!
-
Tu les vires et tu refais un zhpdiag en l'hébergeant sur pjoint
-
J'ai effacé le dossier contenant Adobe.
Voici le rapport.
http://cjoint.com/data3/3CbpEPA4t5A.htm -
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
-
Bonjour!
Voici le rapport :)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Cristian on 02-03-2014 at 9:55:56,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Cristian\AppData\Roaming\mozilla\firefox\profiles\0e5rvlw1.default-1386258999669\minidumps [48 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02-03-2014 at 10:04:16,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
:)
Je regarde ton rapport zhpdiag
-
Au pire fais une restauration antérieure au passage de JRT :)
-
Ouf :)
-
heee... Dois-je refaire un rapport zhpdiag? Peut-être tu m'attend et j'avais pas compris... :-/
-
Oui il y a eu une maj :)
-
Zhpdiag a eu une mise à jour
Ps on continue demain suis pas très en forme :(
- 1
- 2