Problem virusRésolu/Fermé

Question

Bonjour a tous/tes, 

Ce matin j'ai essayé de télécharger un torrent et mon ordi a été infecté. Qqn pourrait m'aider à le nettoyer? Il se sont installé plein de machins sur mon bureau. J'ai réussit à éliminer la plupart mais pas un truc appelé "Iminent". 

Merci beaucoup!!! 
Waneta.

momo1o4 · Answer

Bonjour,

1=> Telecharge Malwarebytes-antimalware ici => https://fr.malwarebytes.com/ 

2=> Fait Clique droit => Executer en tent que Administrateur 

3=> Sélection ''Exécuter un Examen Rapide'' et Appuye sur ''Rechercher'' 

4=>Laisse le Scan Faire son travail 

5=>Afficher Les Resultats à La Fin Du Scan -> Selection tous et Supprimer 

6=>Redémarre le PC 

Post le rapport apres avoir redémarrer le pc Ici => https://www.cjoint.com/ 

Note=> Le Rapport se Trouve aussi dans l'onglet ''Rapports/Logs'' du logiciels.

Waneta · Answer

Truc de fous... plus de 50 machins... :(


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.19.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]

19-02-2014 10:27:18
mbam-log-2014-02-19 (10-27-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216671
Temps écoulé: 12 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 2532 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\Cristian\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32undll32.exe "C:\Users\Cristian\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files\GrabRez (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\Program Files\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\setup__6272.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\Umbrella.exe45d26c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.TornTV.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Downloads\Chick_Corea_The_Vigil(jazz)(mp3@320)[rogercc][h33t].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\genienext
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\0 (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Suppression au redémarrage.
C:\Program Files\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\Cristian\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Waneta · Answer

Bonjour Momo, 

Bon ben voilà, je relancer le sujet, au cas où tu pourrait m'aider encore a nettoyer mon PC. Peut-être ce n'est pas nécessaire ou tu m'a oublié :) 

Voilà, et merci encore pour tout! En tout cas mon ordi marche normalment maintenant. 

Salut!

Waneta · Answer

Salut! 

J'ai fait l'analyse complet :) 
Voici le rapport: 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.19.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Cristian :: CRISTIAN-PC [administrateur]

25-02-2014 13:50:20
mbam-log-2014-02-25 (13-50-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368753
Temps écoulé: 1 heure(s), 45 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3FXD5SX\Setup[1].exe (PUP.Optional.GrabRez.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBY8ITA2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZES5GQPS\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cristian\Desktop\Para Respaldar en Disco Externo\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Waneta · Answer

Bonjour securitest! 

Voici le rapport, et merci!: 

# AdwCleaner v3.019 - Reporte Creado 26/02/2014 en 18:35:03
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nombre de usuario : Cristian - CRISTIAN-PC
# Ejecutado desde : C:\Users\Cristian\Downloads\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\AVG Security Toolbar
Carpeta Borrar : C:\ProgramData\SoftSafe
Carpeta Borrar : C:\Program Files\Mobogenie
Carpeta Borrar : C:\Program Files\SimilarSites
Carpeta Borrar : C:\Program Files\WinZip Registry Optimizer
Carpeta Borrar : C:\Users\Cristian\AppData\Local\BeamriseUninstall
Carpeta Borrar : C:\Users\Cristian\AppData\Local\genienext
Carpeta Borrar : C:\Users\Cristian\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\Cristian\AppData\Local\SwvUpdater
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\Extensions\firefoxdav@icloud.com
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\searchplugins\iminent.xml
Archivo Borrar : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\user.js
Archivo Borrar : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Accesos directos ] *****


***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bitripper_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKCU\Software\APN PIP
Clave Borrar : HKCU\Software\AVG Secure Search
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\PIP
Clave Borrar : HKCU\Software\powerpack
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\PIP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navegadores ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Archivo : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\0e5rvlw1.default-1386258999669\prefs.js ]

Linea borrada : user_pref("extensions.iminent.admin", false);
Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
Linea borrada : user_pref("extensions.iminent.dfltLng", "");
Linea borrada : user_pref("extensions.iminent.excTlbr", false);
Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
Linea borrada : user_pref("extensions.iminent.id", "d2580f55000000000000001eecf56f0b");
Linea borrada : user_pref("extensions.iminent.instlDay", "16120");
Linea borrada : user_pref("extensions.iminent.instlRef", "");
Linea borrada : user_pref("extensions.iminent.newTab", false);
Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
Linea borrada : user_pref("extensions.iminent.rvrt", "false");
Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
Linea borrada : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:27:56");
Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Linea borrada : user_pref("iminent.LayoutId", "1");
Linea borrada : user_pref("iminent.enabledAds", "false");
Linea borrada : user_pref("iminent.nomsi", "true");
Linea borrada : user_pref("iminent.version", "8.4.3.1");
Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392812884113,\"InstallEvent\":\"True\"}");

-\ Google Chrome v33.0.1750.117

[ Archivo : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10902 octets] - [26/02/2014 18:23:56]
AdwCleaner[S0].txt - [10393 octets] - [26/02/2014 18:35:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10454 octets] ##########

lilidurhone · Answer

Stop securitest

Pas besoin de Bitdefender security scan!!!!


Plutôt faire un diagnostic avec zhpdiag!

lilidurhone · Answer

@securitest

Faut d'abord faire un diagnostic avant de "balancer" n'importe quel outil


@waneta

Fais ceci 

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Waneta · Answer

Bonjour! 

Comme je ne savait pas trop quoi faire, j'ai choisit l'option la plus sûre, donc faire un diagnostique. 

Voici le link: 

http://cjoint.com/14fe/DBCnZiT6eM1.htm

Merci!

lilidurhone · Answer

Fais attention aux cr@cks!!!

Ils vont sauter !

lilidurhone · Answer

Tu as cr@cke Adobe non?

C'est dangereux. tu peux te choper de graves infections !!!

lilidurhone · Answer

Tu les vires et tu refais un zhpdiag en l'hébergeant sur pjoint

Waneta · Answer

J'ai effacé le dossier contenant Adobe. 
Voici le rapport. 

http://cjoint.com/data3/3CbpEPA4t5A.htm

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Waneta · Answer

Bonjour! 

Voici le rapport :) 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Cristian on 02-03-2014 at  9:55:56,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Cristian\AppData\Roaming\mozilla\firefox\profiles\0e5rvlw1.default-1386258999669\minidumps [48 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02-03-2014 at 10:04:16,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lilidurhone · Answer

:)

Je regarde ton rapport zhpdiag

lilidurhone · Answer

Au pire fais une restauration antérieure au passage de JRT :)

lilidurhone · Answer

Ouf :)

Waneta · Answer

heee... Dois-je refaire un rapport zhpdiag? Peut-être tu m'attend et j'avais pas compris... :-/

lilidurhone · Answer

Oui il y a eu une maj :)

lilidurhone · Answer

Zhpdiag a eu une mise à jour

Ps on continue demain suis pas très en forme :(

Waneta · Answer

Ok, j'ai refait un rapport en mettant à jour zhp. 

voici le link: 

http://cjoint.com/data3/3CeomtQBMfs.htm

J'espère que ça va mieux :)

Waneta · Answer

Bonjour, :) 

J'ai besoin de savoir si quelqu'un pourra m'aider à continuer avec le nettoyage, autrement pour éliminer les trucs que j'ai téléchargé jusqu'à maintenant. 

Merci! 
Waneta

lilidurhone · Answer

Oui oui suis  là :)


Je regarde :)


Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files\Mobogenie\MgAssist.exe (.not file.) =>PUP.Mobogenie
O23 - Service: Util GrabRez (Util GrabRez) . (...) - C:\Program Files\GrabRez\bin\utilGrabRez.exe (.not file.) =>Adware.GrabRez
O43 - CFD: 24-03-2013 - 20:13:45 - [0,780] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]   =>PUP.Mobogenie^
[HKLM\SYSTEM\CurrentControlSet\Services\Util GrabRez]   =>Adware.GrabRez^
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Users\Cristian\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt





Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Waneta · Answer

Salut!! Excuse moi le retard. J'ai pas reçu la réponse par mail, je pensais que tu n'avais pas rependu encore. 

Voici le rapport. 

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by Cristian at 28-03-2014 15:29:14
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Vaciada papelera de reciclaje (00mn 14s)

========== Memoria de proceso ==========
ELIMINA: Memory Process: C:\Users\Cristian\AppData\Roaming\uTorrent\uTorrent.exe

========== Claves del registro ==========
ELIMINA: Service: MgAssistService
ELIMINA: Service: Util GrabRez
ELIMINA: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32

========== Los valores del registro ==========
ELIMINA [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent

========== Carpetas ==========
ELIMINA: C:\ProgramData\InstallMate

========== Archivos ==========
ELIMINA:**  c:\users\cristian\appdata\roaming\utorrent\utorrent.exe

========== Restauración del sistema ==========
El punto de restauración del sistema creado con éxito


========== Resumen ==========
1 : Memoria de proceso
3 : Claves del registro
1 : Los valores del registro
1 : Carpetas
1 : Archivos
1 : Restauración del sistema


End of clean in 00mn 42s

========== Ruta de acceso al informe de archivo ==========
C:\Users\Cristian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28-03-2014 15:29:29 [1243]

lilidurhone · Answer

Plus de souci?

Waneta · Answer

Pas de soucis particulier. 
Quoique, maintenant que j'y pense, dans mes deux disques durs il y a des dossiers avec de noms bizarre et je ne sais pas à quoi ça correspond. Avant il n'y avait pas ça. Ils sont apparu un jour et depuis ils sont là. 

Par exemple: 

C:\baf81dfca8c0f08301221b
C:\CP1520_Series_Full_Solution
C:\PerfLogs
D:\08bbb1deab05a551cb

T'en pense quoi?

lilidurhone · Answer

Laisse les :)

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Waneta · Answer

Voilà, c'est fait! 
Merci beaucoup pour tout et merci aussi pour les conseils!! 
Salut!!

Problem virus

29 réponses

Discussions similaires

Newsletters