Problem virus

Résolu
Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention   -  
Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour a tous/tes,

Ce matin j'ai essayé de télécharger un torrent et mon ordi a été infecté. Qqn pourrait m'aider à le nettoyer? Il se sont installé plein de machins sur mon bureau. J'ai réussit à éliminer la plupart mais pas un truc appelé "Iminent".

Merci beaucoup!!!
Waneta.

29 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur relate une infection après le téléchargement d'un torrent et demande comment nettoyer son PC, avec la persistance d'un élément nommé Iminent qui résiste aux premiers nettoyages. Plusieurs répondants préconisent des outils spécialisés pour diagnostiquer et nettoyer, notamment ZHPDiag et Delfix, suivis de ZHPFix et de Malwarebytes Anti-Malware pour supprimer les éléments malveillants. Des conseils additionnels insistent sur la désinstallation des outils de désinfection, la mise à jour des logiciels (Java, Flash, IE), l’utilisation d’un navigateur sécurisé et l’évitement du P2P pour prévenir futures infections. D'autres échanges recommandent l'hébergement d'un diagnostic ZHPDiag ou l'utilisation de ressources d'aide pour éviter les repack et les programmes potentiellement indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. momo1o4 Messages postés 142 Statut Membre 2
     
    Bonjour,

    1=> Telecharge Malwarebytes-antimalware ici => https://fr.malwarebytes.com/

    2=> Fait Clique droit => Executer en tent que Administrateur

    3=> Sélection ''Exécuter un Examen Rapide'' et Appuye sur ''Rechercher''

    4=>Laisse le Scan Faire son travail

    5=>Afficher Les Resultats à La Fin Du Scan -> Selection tous et Supprimer

    6=>Redémarre le PC

    Post le rapport apres avoir redémarrer le pc Ici => https://www.cjoint.com/

    Note=> Le Rapport se Trouve aussi dans l'onglet ''Rapports/Logs'' du logiciels.
    0
  2. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Truc de fous... plus de 50 machins... :(

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.19.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    Cristian :: CRISTIAN-PC [administrateur]

    19-02-2014 10:27:18
    mbam-log-2014-02-19 (10-27-18).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 216671
    Temps écoulé: 12 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 2532 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 1
    C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 21
    HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 8
    C:\Program Files\GrabRez (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
    C:\Program Files\GrabRez\bin (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
    C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
    C:\Users\Cristian\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
    C:\Users\Cristian\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 20
    C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
    C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
    C:\Program Files\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Temp\setup__6272.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Temp\Umbrella.exe45d26c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.TornTV.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\Downloads\Chick_Corea_The_Vigil(jazz)(mp3@320)[rogercc][h33t].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\0 (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
    C:\Program Files\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
    C:\Users\Cristian\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      ça suffit comme ça ou vaut mieux continuer le nettoyage?
      0
  3. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Momo,

    Bon ben voilà, je relancer le sujet, au cas où tu pourrait m'aider encore a nettoyer mon PC. Peut-être ce n'est pas nécessaire ou tu m'a oublié :)

    Voilà, et merci encore pour tout! En tout cas mon ordi marche normalment maintenant.

    Salut!
    0
    1. Profil bloqué
       
      sutout pas il faut refaire une analyse complète tu a lancé une : Type d'examen: Examen rapide

      et une fois l'analyse effectuée il faut cocher tous les virus detectés avant de faire supprimer
      0
  4. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut!

    J'ai fait l'analyse complet :)
    Voici le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.19.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    Cristian :: CRISTIAN-PC [administrateur]

    25-02-2014 13:50:20
    mbam-log-2014-02-25 (13-50-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 368753
    Temps écoulé: 1 heure(s), 45 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\Setup[1].exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBY8ITA2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZES5GQPS\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour securitest!

    Voici le rapport, et merci!:

    # AdwCleaner v3.019 - Reporte Creado 26/02/2014 en 18:35:03
    # Actualizado 17/02/2014 por Xplode
    # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nombre de usuario : Cristian - CRISTIAN-PC
    # Ejecutado desde : C:\Users\Cristian\Downloads\adwcleaner.exe
    # Opción : Limpiar

    ***** [ Servicios ] *****

    ***** [ Archivos / Carpetas ] *****

    Carpeta Borrar : C:\ProgramData\AVG Security Toolbar
    Carpeta Borrar : C:\ProgramData\SoftSafe
    Carpeta Borrar : C:\Program Files\Mobogenie
    Carpeta Borrar : C:\Program Files\SimilarSites
    Carpeta Borrar : C:\Program Files\WinZip Registry Optimizer
    Carpeta Borrar : C:\Users\Cristian\AppData\Local\BeamriseUninstall
    Carpeta Borrar : C:\Users\Cristian\AppData\Local\genienext
    Carpeta Borrar : C:\Users\Cristian\AppData\Local\Mobogenie
    Carpeta Borrar : C:\Users\Cristian\AppData\Local\SwvUpdater
    Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\SimilarSites
    Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\Extensions\firefoxdav@icloud.com
    Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\searchplugins\iminent.xml
    Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\user.js
    Archivo Borrar : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Accesos directos ] *****

    ***** [ Registro ] *****

    Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASAPI32
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASMANCS
    Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clave Borrar : HKCU\Software\APN PIP
    Clave Borrar : HKCU\Software\AVG Secure Search
    Clave Borrar : HKCU\Software\Conduit
    Clave Borrar : HKCU\Software\PIP
    Clave Borrar : HKCU\Software\powerpack
    Clave Borrar : HKCU\Software\Softonic
    Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
    Clave Borrar : HKLM\Software\Conduit
    Clave Borrar : HKLM\Software\PIP
    Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
    Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

    ***** [ Navegadores ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Archivo : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\prefs.js ]

    Linea borrada : user_pref("extensions.iminent.admin", false);
    Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
    Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
    Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
    Linea borrada : user_pref("extensions.iminent.dfltLng", "");
    Linea borrada : user_pref("extensions.iminent.excTlbr", false);
    Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
    Linea borrada : user_pref("extensions.iminent.id", "d2580f55000000000000001eecf56f0b");
    Linea borrada : user_pref("extensions.iminent.instlDay", "16120");
    Linea borrada : user_pref("extensions.iminent.instlRef", "");
    Linea borrada : user_pref("extensions.iminent.newTab", false);
    Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
    Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
    Linea borrada : user_pref("extensions.iminent.rvrt", "false");
    Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
    Linea borrada : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
    Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
    Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.28.3");
    Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:27:56");
    Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.28.3");
    Linea borrada : user_pref("iminent.LayoutId", "1");
    Linea borrada : user_pref("iminent.enabledAds", "false");
    Linea borrada : user_pref("iminent.nomsi", "true");
    Linea borrada : user_pref("iminent.version", "8.4.3.1");
    Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392812884113,\"InstallEvent\":\"True\"}");

    -\\ Google Chrome v33.0.1750.117

    [ Archivo : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [10902 octets] - [26/02/2014 18:23:56]
    AdwCleaner[S0].txt - [10393 octets] - [26/02/2014 18:35:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10454 octets] ##########
    0
    1. Profil bloqué
       
      Pour imminent, il à était supprimer

      Par principe de sécurité lance un scan avec bitdefender
      Pour voir si votre pc et infecté?

      https://www.bitdefender.fr/toolbox/
      Faite un copier coller du texte du rapport, si il à des détection de virus
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Stop securitest

    Pas besoin de Bitdefender security scan!!!!

    Plutôt faire un diagnostic avec zhpdiag!
    0
    1. Profil bloqué
       
      Je parle d'infection virale, trojan, worms, backdoor, seul un antivirus peut les détecter et pas zhp, voilà pourquoi je fais d'abord un teste avec bitdefender
      Et au passage ça nous dit si son antivirus est efficace
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    @securitest

    Faut d'abord faire un diagnostic avant de "balancer" n'importe quel outil

    @waneta

    Fais ceci

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
  9. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour!

    Comme je ne savait pas trop quoi faire, j'ai choisit l'option la plus sûre, donc faire un diagnostique.

    Voici le link:

    http://cjoint.com/14fe/DBCnZiT6eM1.htm

    Merci!
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais attention aux cr@cks!!!

    Ils vont sauter !
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      heeeee.... j'ai pas compris :-/ jajaja
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as cr@cke Adobe non?

    C'est dangereux. tu peux te choper de graves infections !!!
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      Ah oui! jaja :)
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu les vires et tu refais un zhpdiag en l'hébergeant sur pjoint
    0
  13. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai effacé le dossier contenant Adobe.
    Voici le rapport.

    http://cjoint.com/data3/3CbpEPA4t5A.htm
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  15. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour!

    Voici le rapport :)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.2 (02.20.2014:1)
    OS: Windows 7 Ultimate x86
    Ran by Cristian on 02-03-2014 at 9:55:56,81
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit

    ~~~ Files

    ~~~ Folders

    ~~~ FireFox

    Emptied folder: C:\Users\Cristian\AppData\Roaming\mozilla\firefox\profiles\0e5rvlw1.default-1386258999669\minidumps [48 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02-03-2014 at 10:04:16,93
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Je regarde ton rapport zhpdiag
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      Un petite question. Depuis JRT mon dropbox ne marche pas :( Il devrait être en train de charger des archives mais ça ne fait rien. Il y a un moyen de le remettre en marche?
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Au pire fais une restauration antérieure au passage de JRT :)
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      Sérieux? Alors pourquoi avoir utiliser JRT?
      0
    2. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      Fausse alarme :) Il fonctionnait tout le temps, c'est juste l'icône qui n'apparait plus, mais c'est mieux comme ça d'ailleurs.. jeje
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ouf :)
    0
  19. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    heee... Dois-je refaire un rapport zhpdiag? Peut-être tu m'attend et j'avais pas compris... :-/
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui il y a eu une maj :)
    0
    1. Waneta Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
       
      Une maj? jaja.. merde, je ne comprend pas.
      J'écris depuis le Chili, alors mon français par fois n'est pas au point :)
      0
  21. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Zhpdiag a eu une mise à jour

    Ps on continue demain suis pas très en forme :(
    0
  • 1
  • 2