FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nerevar]

Bonjour a toutes et a tous.

Je me permet de venir vous appeler a l'aide.

Vu la dernière analyse de spybot, je pense que tous les virus et maleware du monde sont sur mon pc. Ayant parcouru les forums sur le net, j'ai vue que beaucoup de personnes connaissant l'informatique bien mieux que moi ( et c'est pas très dure) aidait les gens comme moi.

Je vous fais un bref détail de mes problèmes.

  -Plus possible de mettre avast a jour.
  - PC d'une lenteur légendaire.
  - Surchauffe du pc lorsque je "tire" un peux sur la carte graphique ( jeux en ligne)
  - des dixaines de malewares et de pups-C détecté par spybot
  - j'ai pas encore lancé l'analyse par avast, mais a mon avis, je resultat ne vas pas être mieux.

Si vous pouvez venir a mon aide , je vous en serais vraiment reconnaissant.

en vous remerciant de m'avoir lue jusqu'au bout je vous souhaite une bonne journée.

Cordialement.

[2011N2]

Bonjour,



1/ Désinstalle Spybot, il est obsolète. Je te donnerai un bon logiciel bien plus efficace après.

2/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

3/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[nerevar]

Bonjour 2011N2.

Merci de vous occuper de mon cas.

Voici les rapports demandé.

adwcleaner

http://cjoint.com/?3CiqtKdcsbG


Shortcut_Module

http://cjoint.com/?DCiquFJ9IGf

Je viens de les parcourir, et je dois dire que je ne comprends absolument rien.

Bon courage.

[2011N2]

Re,

Ta version d'AdwCleaner est obsolète.
Supprime l'outil, retélécharge-le et recommence l'opération STP.

@+

Gabriel.

[nerevar]

rebonjour.

Est ce avec cette version que vous voulez le rapport?

# AdwCleaner v1.606 - Rapport créé le 08/03/2014 à 18:24:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille - ARNAUD
# Exécuté depuis : C:\Users\famille\Desktop\adwcleaner-1.606-en.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Iminent

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16518

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v27.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11501 octets] - [08/03/2014 14:00:29]
AdwCleaner[R2].txt - [15760 octets] - [08/03/2014 16:00:22]
AdwCleaner[R3].txt - [15821 octets] - [08/03/2014 16:01:37]
AdwCleaner[S1].txt - [12690 octets] - [08/03/2014 16:01:43]
AdwCleaner[R4].txt - [1489 octets] - [08/03/2014 18:24:13]
AdwCleaner[S2].txt - [311 octets] - [08/03/2014 18:24:19]
AdwCleaner[S3].txt - [1448 octets] - [08/03/2014 18:24:26]

########## EOF - C:\AdwCleaner[S3].txt - [1576 octets] ##########

[2011N2]

Re,

Non je souhaite la 3.020 toi tu as la 1.606.

Gabriel.

[nerevar]

Ok je te poste sa des demain.

Bonne soirée et bonne nuit.

[nerevar]

voila le rapport que vous attendez.

# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 00:02:07
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille - ARNAUD
# Exécuté depuis : C:\Users\famille\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SProtection
Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Auto Updater
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\Auto Updater
Dossier Supprimé : C:\Program Files (x86)\BuzzSearch
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\melondrea
Dossier Supprimé : C:\Program Files (x86)\SearchYa!
Dossier Supprimé : C:\Program Files (x86)\System Speedup
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\famille\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\famille\AppData\Local\lollipop
Dossier Supprimé : C:\Users\famille\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\famille\AppData\Roaming\Auto Updater
Dossier Supprimé : C:\Users\famille\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Auto Updater
Dossier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\Extensions\ffxtlbr@iminent.com
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\searchplugins\search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader60361[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flightgear_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\searchya.com
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawaretb
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\IminentToolbar
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutoUpdater_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTabappId=7C9A904E-4EDD-4CD2-97D7-BE8B11B78BEA");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000");
Ligne Supprimée : user_pref("extensions.enabledAddons", "fdm_ffext%40freedownloadmanager.org:1.6.0.1,button%40youtubeclipextractor.com:5.6,8ef36653-7dcd-4c5f-81f5-7870fda4b7b7%4067e486b0-922d-4a2d-9e3f-77394107f67c.com[...]
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "c694f478000000000000227bcb2b85ef");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16137");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.314:00:58");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13942917550721814400\"},\"forum-entraide-informatique\":{\"CountryCode\":\"FR\",\"NoAd[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"http://i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
Ligne Supprimée : user_pref("iminent.version", "8.10.2.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.10.2.1\",\"InstallEventCTime\":1394283668308,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [16441 octets] - [09/03/2014 00:01:27]
AdwCleaner[S0].txt - [15585 octets] - [09/03/2014 00:02:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15646 octets] ##########

[g3n-h@ckm@n]

bonjour pour avancer :

les protections ne sont pas arrêtées pour l'utilisation des outils.
il faut absolument les arrêter pour l'utilisation de chaque outil sinon ta desinfection va être vraiment galère au vu du degré d'infection qu'il y a dans ta machine

au passage tu peux virer adware et spybot completement dépassés et inutiles

je te conseille suite à cela de refaire un nettoyahe avec les deux outils car ils vont encore en trouver

[2011N2]

[nerevar]

bonjour a tous.

Merci pour vos réponses plus que rapides.

voici vos resultats de scan.

ADWARE CLEANER.

# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 11:36:06
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille - ARNAUD
# Exécuté depuis : C:\Users\famille\Desktop\desinfection\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\4klc5c0j.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [16441 octets] - [09/03/2014 00:01:27]
AdwCleaner[R1].txt - [947 octets] - [09/03/2014 11:34:52]
AdwCleaner[S0].txt - [15743 octets] - [09/03/2014 00:02:07]
AdwCleaner[S1].txt - [869 octets] - [09/03/2014 11:36:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [928 octets] ##########



SHORTCUT:


http://cjoint.com/?3CjmDsbyE8V


Vue le mail plus haut de G3N-H@ckm@n, l'infection est vraiment importante???


Merci a vous pour l'aide apportée.

Arnaud.

[2011N2]

Re,

Pas mal infecté oui, mais on en a déjà enlevé un paquet.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[nerevar]

RE,

J'ai un petit problème lors du lancement de zhpdiag.

-- Il ne veux pas se lancer. Je vois bien une fenetre qui s'ouvre, mais elle reste affichée 1/10éme de sec.

Auriez vous une solution?

D'avance merci.

Arnaud.

[2011N2]

Re,

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[nerevar]

Je viens d'essayer de lancer zhp en tant qu'administrateur en mode sans echec, mais sa ne marche pas non plus.

Lorsque je vais dans le gestionnaire des taches,( ctrl+ alt + supp ) Je vois bien que ZHPdiag.exe *32 et lancé, mais pas moyen d'arriver a la fenetre de configuration et d'analyse.


  

Arnaud

[2011N2]

Re,

Essaye de le désinstaller et le réinstaller.

Gabriel.

[nerevar]

Je viens de faire votre manip.

arreté le processus zhpdiag.exe dans le gestionnaire des taches,

Désinstallé ZHPdiag a partir du panneau de config ( il me dit que certain fichier non pas pu etre enlevé automatiquement et que les fichiers restant doivent etre enlevé a la main.

J'ai lancé la réinstallation en mode administrateur ( clic droit et lancer en mode administrateur )

L'installation se passe bien,

Lorsque je veux lancer zhpdiag, le même problème reviens.

merci de m'aider sinon je pense que je serai vraiment dans la galère.

Arnaud

[2011N2]

Re,

Je vois ça avec le développeur si jamais il y a une solution mais sinon on utilisera un autre outil de diagnostic.

En attendant, tu peux faire un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[nerevar]

re,

voici le rapport de MBAM.

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.09.06

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16518
famille :: ARNAUD [administrateur]

09/03/2014 17:01:58
mbam-log-2014-03-09 (17-01-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 721435
Temps écoulé: 1 heure(s), 57 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\$Recycle.Bin\S-1-5-21-1112129167-3175676458-423385048-1000\$RC973RY.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\IminentToolbar\1.8.28.3\iminentApp.dll.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\IminentToolbar\1.8.28.3\iminentEng.dll.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\IminentToolbar\1.8.28.3\iminentsrv.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\IminentToolbar\1.8.28.3\iminentTlbr.dll.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\melondreaBHO.dll.vir (PUP.Optional.Melondrea.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NJVNTMI\IMinentToolbar[1].exe.S_M (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4G0AEJW\IminentMinibarIE[1].exe.S_M (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\famille\AppData\Local\Temp\n1\Iminent_1712-b2fcad5e.exe.S_M (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\famille\Downloads\Setup.exe (PUP.Optional.DomaIQ) - Mis en quarantaine et supprimé avec succès.

(fin)


bonne soirée.

Arnaud

[2011N2]

Re,

Bien.

Télécharge ZDiag : http://cjoint.com/14ma/DCjv3cQkzL3.htm
Décompresse l'archive.

Fais un clic droit sur ZDiag_beta115.exe puis Exécuter en tant qu'administrateur.
Patiente quelques secondes et un rapport devrait s'ouvrir.
Héberge ZDiag.txt présent sur ton bureau sur cjoint comme ceci et poste le lien généré : http://www.forum-entraide-informatique. ... m-tutoriel

@+

Gabriel.

[nerevar]

Bonjour,

voici le résultat du scan demandé.

http://cjoint.com/?3CkqYMGgvrc

désolé pour ma réponse tardive, mais je travaillais aujourd'hui.

Arnaud.

[2011N2]

Bonsoir,

Bon c'est un peu le bazar, on va utiliser un autre outil. ^^

Passe FRST et poste les deux rapports hébergés : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[nerevar]

Bonsoir 2011N2.

Merci de ne pas m'abandonner. 

Le scan que vous avez demandé est en cours, et j'aurais une question afin de ne pas vous faire perdre votre temps.

Est ce que vous pensez arriver a "soigner" mon PC ou est ce que sa serai plus simple de faire un "format c:"?

Vu votre message je commence a avoir un peu peur  

voici les rapports.

FRST:

http://cjoint.com/?3CkwDunfGry

ADDITION:

http://cjoint.com/?3CkwEaUoSWn

SHORTCUT:

http://cjoint.com/?3CkwEVca0Xg

Pourquoi shortcut?
le rapport a été créer en meme temps que les autres. je vous le poste au passage.

Bon courage,

Arnaud

[2011N2]

Bonjour,

Bien.

1/ Tu peux désinstaller Ad-Aware, il n'est pas très efficace.

2/

• Fais un clic droit sur ton bureau.
• Sélectionne "Nouveau" et ensuite "Document texte".
• Une fenêtre s'ouvre.
• Copie/colle les lignes ci-dessous dans cette fenêtre :
  
  SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
  SearchScopes: HKCU - Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\famille\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
  2014-03-02 21:22 - 2014-03-02 21:22 - 00004542 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-updater
  2014-03-02 21:22 - 2014-03-02 21:22 - 00004498 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-codedownloader
  2014-03-02 21:22 - 2014-03-02 21:22 - 00004396 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-enabler
  Task: {72C60618-DC62-4635-966E-F49566D4A30B} - \DealPlyUpdate No Task File
  Task: {36CBE3F3-2DD2-402B-A3EE-17BED71EDB65} - System32\Tasks\Plus-HD-8.1-firefoxinstaller
• Clique sur Fichier et ensuite sur Enregistrer-sous.
• Dans le champs en bas, nom du fichier, mets : fixlist.txt
• Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
• Relance FRST et clique sur le bouton Fix.
• Un redémarrage est parfois nécessaire (pas obligatoire).
• Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.

Gabriel.

[nerevar]

Bonjour,

Voici le rapport demandé.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-03-2014 01
Ran by famille at 2014-03-11 17:11:45 Run:1
Running from C:\Users\famille\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\famille\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
2014-03-02 21:22 - 2014-03-02 21:22 - 00004542 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-updater
2014-03-02 21:22 - 2014-03-02 21:22 - 00004498 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-codedownloader
2014-03-02 21:22 - 2014-03-02 21:22 - 00004396 _____ () C:\Windows\System32\Tasks\Plus-HD-8.1-enabler
Task: {72C60618-DC62-4635-966E-F49566D4A30B} - \DealPlyUpdate No Task File
Task: {36CBE3F3-2DD2-402B-A3EE-17BED71EDB65} - System32\Tasks\Plus-HD-8.1-firefoxinstaller
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope = Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\ToolbarSearchProviderProgress = Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope = Value deleted successfully.
HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 = Key deleted successfully.
C:\Users\famille\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll not found.
C:\Windows\System32\Tasks\Plus-HD-8.1-updater = Moved successfully.
C:\Windows\System32\Tasks\Plus-HD-8.1-codedownloader = Moved successfully.
C:\Windows\System32\Tasks\Plus-HD-8.1-enabler = Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72C60618-DC62-4635-966E-F49566D4A30B} = Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72C60618-DC62-4635-966E-F49566D4A30B} = Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate = Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36CBE3F3-2DD2-402B-A3EE-17BED71EDB65} = Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CBE3F3-2DD2-402B-A3EE-17BED71EDB65} = Key deleted successfully.
C:\Windows\System32\Tasks\Plus-HD-8.1-firefoxinstaller = Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-8.1-firefoxinstaller = Key deleted successfully.

==== End of Fixlog ====

Arnaud

[2011N2]

Re,

Toujours des soucis sur le PC ou on peut finaliser ?

Gabriel.

[nerevar]

Le pc repond mieux.C est vous le chef desinfecteur, si vous me dites que les infections sont erradiquees je vous fais confiance. Dans ce cas ok, on peux finaliser.

Vous m aviez egalement dit que vous me donneriez des nom de logiciels pour proteger mon pc, est ce toujours ok?

Arnaud.

[2011N2]

Re,

Oui, tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure puis dis-moi si tu as toujours des questions.

Gabriel.

[nerevar]

Ok

Dans ce cas je lance la finalisation.

Pour ce qui. est des questions, je dois en avoir un bon milliard a vous poser, mais je le ferai en mp si vous le voullez bien. Je ne veux pas polluer le forum.

Je vous en poserai juste une ici par rapport a mon infection.

L analyse anti spyware que j ai lance dernierement a ete lancee car je ne pouvais plus me servire du clavier virtuel pour me logger a mon compte banquaire. Malgres toutes les manipulation que vous m avez fait faire, je ne peux toujours pas m en servire. Est ce normal?

Merci pour toute l aide et le temps que vous m avez consacré.

Arnaud.

[2011N2]

Re,

Pas de problème.

Le souci est sur quel navigateur ?

Gabriel.

[nerevar]

RE,

Mozzilla firefox et internet explorer.

$ edit 1

anoter que d'autre peresonnes de ma connaisssance étant dans la meme banque arrivent parfaitement a acceder au clavier virtuel. Ce n'est pas un problème du site.

[2011N2]

Re,

Essaye de les réinitialiser pour voir ?

http://www.forum-entraide-informatique. ... la-firefox

http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

[nerevar]

Bonjour.

Je viens de tester pour internet explorer, et visiblement sa a vraiment bien marché. Je pense sa vas être la même pour firefox.

Je n'ai pas encore lancé la finalisation. je vais la faire ce soir.

Arnaud

[2011N2]

Bonjour,

D'accord bonne nouvelle.

Gabriel.