PUP.Optional.Iminent?
Résolu
Mateus222
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Mateus222 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Mateus222 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai déjà parcouru ce forum et plein d'autres pages mais là, après 3 jours de tentatives et en ma qualité de novice, je crois que je ne vais pas y arriver tout seul. Si ça se trouve c'est pas grand chose mais merci d'avance à vous...
Depuis 8 jours l'accès est quasi impossible à Facebook et cela quelque soit le navigateur Web utilisé (je l'ai fait pour vérifier si cela venait de Mozilla). Un scan MBAM a fait apparaître PUP.Optional.Iminent à plusieurs reprises (5-6 lignes avec ce nom au 1er scan puis plus que 2 après une 1ère mise en quarantaine) et malgré suppression, les 2 lignes sont revenues à chaque nouveau scan (entretemps, j'ai multiplié les analyses et les nettoyages sous Spybot, CCleaner, ZHP Cleaner à défaut de trouver ZHPDiag et ZHP fix comme conseillé sur un autre forum).
Les 2 fichiers en question dans MBAM :
PUP.Optional.Iminent, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8mm0gogs.default\prefs.js, Bon : (), Mauvais : (user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1364152259209");), Remplacé,[c250a5c1405978bec15af034fb0a7f81]
PUP.Optional.Iminent, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\8mm0gogs.default\prefs.js, Bon : (), Mauvais : (changes to this file while the application is running,
Je tiens à préciser que je ne maîtrise pas bien les nuances entre ces outils et ne sait encore moins analyser leurs rapports mais au final, le fameux PUP n'apparaît plus depuis ce soir sur MBAM. Tout me paraissait donc enfin revenu à la normale...sauf que :
- Facebook est toujours bloqué : pas d'accès possible sauf 1 fois sur 20 à peu près sinon c'est arrêt du chargement et page blanche. PS :les autres sites marchent très bien.
et désormais :
- MBAM bloque à peu près toutes les 2 minutes une tentative malveillante mentionnant le site pureadexchange.com (alors que bien sûr, je n'ai pas demandé à aller dessus)
- Firefox m'indique que le site streamingbb n'est pas disponible (alors que j'ai pas demandé à aller dessus non plus)
Bon j'ai tenté, j'y ai cru, mais là j'ai besoin de spécialistes...Merci de votre aide.
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64 - Système de fichiers: NTFS
J'ai déjà parcouru ce forum et plein d'autres pages mais là, après 3 jours de tentatives et en ma qualité de novice, je crois que je ne vais pas y arriver tout seul. Si ça se trouve c'est pas grand chose mais merci d'avance à vous...
Depuis 8 jours l'accès est quasi impossible à Facebook et cela quelque soit le navigateur Web utilisé (je l'ai fait pour vérifier si cela venait de Mozilla). Un scan MBAM a fait apparaître PUP.Optional.Iminent à plusieurs reprises (5-6 lignes avec ce nom au 1er scan puis plus que 2 après une 1ère mise en quarantaine) et malgré suppression, les 2 lignes sont revenues à chaque nouveau scan (entretemps, j'ai multiplié les analyses et les nettoyages sous Spybot, CCleaner, ZHP Cleaner à défaut de trouver ZHPDiag et ZHP fix comme conseillé sur un autre forum).
Les 2 fichiers en question dans MBAM :
PUP.Optional.Iminent, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8mm0gogs.default\prefs.js, Bon : (), Mauvais : (user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1364152259209");), Remplacé,[c250a5c1405978bec15af034fb0a7f81]
PUP.Optional.Iminent, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\8mm0gogs.default\prefs.js, Bon : (), Mauvais : (changes to this file while the application is running,
- the changes will be overwritten w), Remplacé,[a96966007128a0964ad152d2778eae52]
Je tiens à préciser que je ne maîtrise pas bien les nuances entre ces outils et ne sait encore moins analyser leurs rapports mais au final, le fameux PUP n'apparaît plus depuis ce soir sur MBAM. Tout me paraissait donc enfin revenu à la normale...sauf que :
- Facebook est toujours bloqué : pas d'accès possible sauf 1 fois sur 20 à peu près sinon c'est arrêt du chargement et page blanche. PS :les autres sites marchent très bien.
et désormais :
- MBAM bloque à peu près toutes les 2 minutes une tentative malveillante mentionnant le site pureadexchange.com (alors que bien sûr, je n'ai pas demandé à aller dessus)
- Firefox m'indique que le site streamingbb n'est pas disponible (alors que j'ai pas demandé à aller dessus non plus)
Bon j'ai tenté, j'y ai cru, mais là j'ai besoin de spécialistes...Merci de votre aide.
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64 - Système de fichiers: NTFS
2 réponses
Salut,
Pas infecté, vu les rapports.
Spybot, tu peux le désinstaller. Pas très efficace.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas infecté, vu les rapports.
Spybot, tu peux le désinstaller. Pas très efficace.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut ! Merci pour ton aide. Voici les liens :
https://pjjoint.malekal.com/files.php?id=20160229_k13z14l11s14p14
https://pjjoint.malekal.com/files.php?id=FRST_20160229_p10q7u7h10l5
https://pjjoint.malekal.com/files.php?id=20160229_y14q5t127f11
Bon j'ai mis un mot de passe, mais je vois pas trop comment faire autrement que de te l'indiquer (et ici) : ce sont les 5 premières lettres de ton pseudo, toutes en minuscule.
https://pjjoint.malekal.com/files.php?id=20160229_k13z14l11s14p14
https://pjjoint.malekal.com/files.php?id=FRST_20160229_p10q7u7h10l5
https://pjjoint.malekal.com/files.php?id=20160229_y14q5t127f11
Bon j'ai mis un mot de passe, mais je vois pas trop comment faire autrement que de te l'indiquer (et ici) : ce sont les 5 premières lettres de ton pseudo, toutes en minuscule.
Le problème est résolu.
Les intrusions streamingbb et pureadexchange (désormais éliminées) étaient du coup à mon avis sans rapport et m'ont conduit sur une fausse route. Le reset infructueux de mozilla et le fait que Chrome et IE aient le même problème m'ont fait penser aux adresses DNS : j'ai remis "obtenir les adresses DNS par défaut" dans les paramètres de connexion (je les avaient changées à l'époque des ralentissements Youtube/Free). Et tout remarche nickel !
Merci encore à toi, ça m'a fait avancer pour affiner le diagnostic...et accessoirement virer qq saloperies. Et si ça peut servir à d'autres...
@+ :)
Les intrusions streamingbb et pureadexchange (désormais éliminées) étaient du coup à mon avis sans rapport et m'ont conduit sur une fausse route. Le reset infructueux de mozilla et le fait que Chrome et IE aient le même problème m'ont fait penser aux adresses DNS : j'ai remis "obtenir les adresses DNS par défaut" dans les paramètres de connexion (je les avaient changées à l'époque des ralentissements Youtube/Free). Et tout remarche nickel !
Merci encore à toi, ça m'a fait avancer pour affiner le diagnostic...et accessoirement virer qq saloperies. Et si ça peut servir à d'autres...
@+ :)