Fenêtre Iminent intempestiveRésolu/Fermé

Question

Bonjour a tous, 

Je suis un novice en informatique, et voilà, depuis deux semaines j ai une fenêtre Iminent qui s'ouvre très régulièrement sur mon pc : http://www.iminent.com/en (deux a trois fois par jour, juste après avoir allumé le PC)
La page ne s'active pas car je suis le plus souvent du temps hors connection.
Cette page est arrivé depuis que je suis passé a google chrome (jusque là j'utilisais firefox, mais il est devenu très lent d'un coup, je l'ai donc viré et ai mis chrome qui marche très bien, je suis sur windows 7)
Concrètement, ce n'est pas une barre Iminent (que j ai déjà chopé et que j'ai viré) Je n'ai pas de programme Iminent ni sur la liste de programme désinstalation des programmes, ni avec Ccleaner.
Avira ne trouve rien non plus..., Adwcleaner non plus...

Après recherche, le fichier se cache dans : ...\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.iminent.com. A l interieur se trouve deux fichiers : http_www.iminent et http_www.iminent.ico.md5

A chaque fois que je vire ce fichier, il reviens tout seul !!! 

Le seul endroit où j'ai pu trouver Iminent c'est dans le pare-feux windows, dans Programmes autorisés je trouve : deux fois Iminent Firewall Rule, et deux fois Iminent.messengers firewall Rule. 
Merci pour votre aide !!

Malekal_morte- · Answer

Salut,     



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

nembour · Answer

Salut Malekal_Morte

Merci pour cette réponse Ultra rapide !!

Voici mon rapport Adwcleaner : 

 AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 16:12:01
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martin - MARTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R14].txt - [934 octets] - [23/07/2013 15:53:35]
AdwCleaner[R15].txt - [992 octets] - [23/07/2013 15:58:05]
AdwCleaner[S7].txt - [926 octets] - [23/07/2013 16:12:01]

########## EOF - C:\AdwCleaner[S7].txt - [985 octets] ##########

Pour le rapport OTL, c'est lancé, je t'envoie le liens dès que c'est fini.
Merci !

nembour · Answer

Malekal, voici les deux rapports : 

https://pjjoint.malekal.com/files.php?id=20130723_c13l13g6q15t11

https://pjjoint.malekal.com/files.php?id=20130723_r10t7p9c13t7

Dois je faire une correction ??
Merci

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O2 - BHO: (LyricsFolder) - {AF252F2C-0F44-47A7-89B9-3AFF5A17DEB2} - C:\Program Files (x86)\LyricsFolder\122.dll (LormanSoftware)
CHR - Extension: LyricsFolder = C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdblibkmfjonagpkahncjcalmgbjeojb\1.122_0\
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found  
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found 
[2013/07/15 10:45:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LyricsFolder
[2013/05/31 10:08:35 | 000,000,000 | ---D | C] -- C:\Users\martin\AppData\Local\Updater27793
[2013/07/23 16:16:14 | 000,000,398 | ---- | M] () -- C:\Windows	asks\LyricsFolder Update.job
[2013/07/01 10:12:31 | 000,000,000 | ---D | M] -- C:\Users\martin\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl 

* redemarre le pc sous windows et poste le rapport ici

nembour · Answer

salut, voici le rapport

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF252F2C-0F44-47A7-89B9-3AFF5A17DEB2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF252F2C-0F44-47A7-89B9-3AFF5A17DEB2}\ deleted successfully.
C:\Program Files (x86)\LyricsFolder\122.dll moved successfully.
C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdblibkmfjonagpkahncjcalmgbjeojb\1.122_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
C:\Program Files (x86)\LyricsFolder folder moved successfully.
C:\Users\martin\AppData\Local\Updater27793 folder moved successfully.
C:\Windows\Tasks\LyricsFolder Update.job moved successfully.
C:\Users\martin\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07232013_171221

Malekal_morte- · Answer

Vérifie que Lyrics a bien été supprimé des extensions de Google Chrome.

nembour · Answer

oui, mais je probleme c'est Iminent.com..., et celui là est toujours là.

Malekal_morte- · Answer

Je vois rien d'autres d'anormal.

Fais ça pour voir :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.

nembour · Answer

ok, c'est fait, merci du coup de main, je te tiens au courrent si la fenêtre reviens ou pas, (dans le pare feux windows, il y a toujours Iminentmesengers et Iminent firewall rule) Cest normal ??

nembour · Answer

Salut Malekal, Merci, la fenêtre n'apparaît plus a priori donc, probleme résolu !!
Une dernière question, dois je effacer les fichiers _OTL ??

Encore merci pour la rapidité !!!

Malekal_morte- · Answer

oui,



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Fenêtre Iminent intempestive

11 réponses

Discussions similaires

Newsletters