Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]infection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: [résolu]infection   Lun 19 Nov 2012 - 10:04

Bonjour , depuis hier soir , impossible de demarer windows normalement , une fois windows lancer , le symbole de recherche ce met en marche quand je passe sur la barre de navigation . Donc , je ne peu pas me servir de la barre et en plus , je ne peu cliquer sur rien a par deplacer le curseur.

Depuis 2 jours mon ordi avait un virus je le savait , mais l'anti virus n'avaient rien trouver.



Je suis sur un asus k72jt
J'ai Kaspersky + malwarebytes.

J'ai windows 7 64bits.

Merci de votre aide

ps
l'ordi marche en version sans echecs


Dernière édition par celianvdb le Lun 19 Nov 2012 - 17:36, édité 1 fois
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Lun 19 Nov 2012 - 17:23

Svp , je voudrais pouvoir fini mon site rapidement .
Quelqu'un aurait une solution ?

Je suis en train de faire un scan complet avec malberyte grace au mode sans echec

Je le posterai ici
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]infection   Lun 19 Nov 2012 - 18:25

hello celianvdb
est ce que le mode sans echec avec connexion réseau fonctionne ?
ou bien as-tu un autre pc à disposition ?
après MBAM , scanne avec OTL et poste les 2 rapports stp ( sur ci-joint stp car s' ils sont longs , ce n' est pas pratique sur le forum )
d' après ceci : http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

un helper te prend en charge dès que possible , tous bénévoles ici

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Lun 19 Nov 2012 - 20:05

Oui désolé , mais sa me gonfle de plus pouvoir faire d'ordi .

Parconte ce soir mon ordi marche en windows normal, j'ai juste lancer une analyse en mode sans echec reseau de malwarebytes ( ce que j'avais deja tenter hier ) mais je sens que sa va vite replanter ^^ car hier sa m'a fait pareil ( non c'est pas l'ordi qui plante car il plante jamais a ce point )

Je poste les rapport des que possible.

edit : maintenant en mode normal j'ai ecran noir . Donc obligation d'utiliser le mode sans echec.

Mon rapport de malwarebyte fait 5 lignes , c'est normal?
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Lun 19 Nov 2012 - 22:02

malwarebyte :
Code:
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
zune :: USER-PC [administrateur]

Protection: Désactivé

19/11/2012 19:24:00
mbam-log-2012-11-19 (21-00-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484830
Temps écoulé: 1 heure(s), 23 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\zune\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\zune\Desktop\Bureau\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.

(fin)
j'ai fait supprimer les 3 fichiers detecter

je m'occupe de otl demain
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 19:20

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 20:56

Bonsoir elianvdb

Soit le bienvenu sur le forum Smile

Voyons voir ce qu'on peut faire.

@celianvdb a écrit:
Depuis 2 jours mon ordi avait un virus je le savait , mais l'anti virus n'avaient rien trouver.
Comment le savais tu ?

Bonne soirée


__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 21:00

l'ordi planter pour rien , des fois je n'avais meme plus le controle et mon gestionnaire de tache avait ete bloquer par mon administrateur ( alors que c'est moi ) et il n'y avait meme pas de fichiers pour me bloquer dans regedit
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 21:51

As tu tenté une restauration du système à une date à laquelle ton pc fonctionnait encore correctement ?
http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7/

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 22:11

Non ^^ j'y avais pas penser ^^ , je vais restaurer au 14 .( enfaite je me suis tromper , c'est pas 3 jours , c'est depuis jeudi derniers)
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 22:38

Ok, est ce que le pc démarre suite à cette restauration ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 20 Nov 2012 - 23:23

Quand jai lancer la demande de restauration lordi a planter jai attendu une heure mais rien jai donc di debrancher lordi
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mer 21 Nov 2012 - 7:38

Salut Celianvdb

Essaie de remonter à une date antérieure au 14.

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mer 21 Nov 2012 - 9:29

Je vien de voir que a mes points de restauration , il y avait plein de mise a jour critique

windows update

je tente la restauration ce soir


Merci de ton aide
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mer 21 Nov 2012 - 10:11

Ok, bonne journée Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mer 21 Nov 2012 - 22:02

Bon mauvaise nouvel ^^'
La restauration bug , meme au point de restauration le plus ancien.(10/11)
La barre de chargement appartait , disparait et tous plante , la souris ne bouge plus ctrl+alt+suppr de fait plus rien enfin bug totale.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mer 21 Nov 2012 - 22:34

Salut.

Ah ouais, bon.

Est ce que tes documents sur ton disque dur ont été sauvegardées quelque part (au cas où) ?

J'ai regardé tes rapports, il y a 2 ou 3 indésirables, mais à mon avis rien qui puisse causer tous ces problèmes.
Si mes souvenirs sont bons, tu as installé 1 ou 2 choses qui permettent de "jouer" avec les paramètres du pc, j'espère que ce n'est pas tout cassé. Dans la foulée, il y a eu des mises à jour, pas évident.

Dans le doute, essayons de supprimer certains indésirables et voyons ce que ça donne


================================================================================================

Désinstalle les logiciels suivants :
IMinent Toolbar
Iminent
Incredibar Toolbar on IE


Si l'un d'eux ne se désinstalle pas, passe au suivant et indique moi dans ta prochaine réponse ceux qui ne veulent pas se désinstaller.


================================================================================================

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :Commands
    [CREATERESTOREPOINT]

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2012/07/05 11:00:03 | 000,000,000 | ---D | M]
    [2012/06/19 12:24:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
    CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.14.1.0_0\
    CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.46.4.0_0\
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
    O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
    O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
    [2012/08/02 12:24:24 | 000,000,000 | ---D | M] -- C:\Users\zune\AppData\Roaming\Iminent

    :Services

    :Reg

    :Files
    C:\Program Files (x86)\Iminent
    C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    C:\Program Files (x86)\IMinent Toolbar
    C:\Program Files (x86)\Incredibar.com

    :Commands
    [purity]
    [emptytemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

================================================================================================

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


================================================================================================

Après cela, est ce que le pc démarre normalement ?
Dans le cas contraire, essayons de désactiver tous les logiciels qui se lancent au démarrage. Voici la manipulation : Empêcher un programme de se lancer au démarrage du pc.
Décoche toutes les cases dans l'onglet Démarrage tel que c'est expliqué dans le lien ci dessus, puis redémarre. Est ce que le pc redémarre normalement ?


================================================================================================

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 7:58

Ok je fais sa apres les cours ce soir mais jai une petite question a quoi sert cet commande ?

:Commands
[CREATERESTOREPOINT]

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2012/07/05 11:00:03 | 000,000,000 | ---D | M]
[2012/06/19 12:24:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.14.1.0_0\
CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.46.4.0_0\
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
[2012/08/02 12:24:24 | 000,000,000 | ---D | M] -- C:\Users\zune\AppData\Roaming\Iminent

:Services

:Reg

:Files
C:\Program Files (x86)\Iminent
C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Program Files (x86)\IMinent Toolbar
C:\Program Files (x86)\Incredibar.com

:Commands
[purity]
[emptytemp]
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 8:31

Bonjour

Je précise qu'il faudrait réaliser les différentes manipulations dans l'ordre dans lequel je les mets.
C'est un script qui va effectuer certaines opérations :

:Commands
[CREATERESTOREPOINT]
création d'un point de restauration


:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2012/07/05 11:00:03 | 000,000,000 | ---D | M]
[2012/06/19 12:24:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.14.1.0_0\
CHR - Extension: Iminent = C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.46.4.0_0\
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
[2012/08/02 12:24:24 | 000,000,000 | ---D | M] -- C:\Users\zune\AppData\Roaming\Iminent
Suppression de certaines choses dans le registre ainsi que quelques dossiers/fichiers qui sont en lien avec un logiciel potentiellement indésirable : Iminent



:Services
je n'ai pas rempli cette partie, donc il ne se passera rien

:Reg
je n'ai pas rempli cette partie, donc il ne se passera rien

:Files
C:\Program Files (x86)\Iminent
C:\Users\zune\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Program Files (x86)\IMinent Toolbar
C:\Program Files (x86)\Incredibar.com
Suppression de quelques dossiers

:Commands
[purity]
[emptytemp]
Suppression de l'infection Purity si présente, des fichiers temporaires et redémarrage du système

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 17:54

Bon , j'ai pas encore tous fais mas sa commence tres mal !

OTL dans son log parle d'une erreur et je n'ai pas plus supprimer
IMinent Toolbar
et
Iminent

( j'ai fais dans l'ordre que tu as dis )

je vais tester le reste tout de suite , et je poste le log dans 5 min

edit

youh youh sa marche !!!! Merci !!! Sa demare !!

Mais il y a comeme des petits details a regler

Par exemple qunad je lance skype tous plante ^^ j'ai essayer de desinstaller et de reinstaller et paf sa fait tous planter a la connexion , c'est le seul probleme sinon tous marche impec

Je poste comeme tous les rapports ?


Dernière édition par celianvdb le Jeu 22 Nov 2012 - 18:41, édité 1 fois
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 18:21

Bonjour
pour avancer Grosbébé, oui tu dois poster tous rapports demandés Wink

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy







Dernière édition par Laddy le Dim 25 Nov 2012 - 17:32, édité 1 fois
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 18:43

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 20:42

Bonsoir Celianvdb. Re Laddy et merci.

Bon Celianvdb, on avance.

Vu que Windows remarche normalement, on va continuer en mode normal.
Relance OTL, clique sur "Analyse rapide", héberge le rapport obtenu puis communique moi le lien s'il te plait.

Bonne soirée et peut être à plus tard.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 21:39

avec lop et purity ?
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 21:56

je supose que oui , voila le lien

http://cjoint.com/12nv/BKwu3M246dx.htm
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Jeu 22 Nov 2012 - 23:05

Ok pour le rapport, ça a l'air pas mal.

Je te propose une petite vérification, ensuite on lance quelques mises à jour. Parfois les mises à jour règlent ce genre de problèmes.


===================================================================================================

  • Relance Malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


===================================================================================================

Effectue l'une de ces analyses en ligne s'il te plait :
Tutoriel BullGuard Online Scanner : (choisis System Scan )
Tuto Panda ActiveScan


===================================================================================================

Je vais me coucher, on continue demain si tu veux bien, bonne soirée / nuit.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Ven 23 Nov 2012 - 10:10

Mauvaise nouvelle , l'ordi bug en windows normal j'ai donc du remettre sans echec tellement que sa bug.
Et beaucoup de logiciel dise que j'ai un probleme video ou audio alors que sa marchait tres bien avant ( c'est le mode sans echec qui fais sa ? )
L'analyse est en cours
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Ven 23 Nov 2012 - 20:05

Re Smile

@celianvdb a écrit:
Mauvaise nouvelle , l'ordi bug en windows normal j'ai donc du remettre sans echec tellement que sa bug.
Qu'est ce qui bug en mode normal ? A part Skype.

Citation :
Et beaucoup de logiciel dise que j'ai un probleme video ou audio alors que sa marchait tres bien avant ( c'est le mode sans echec qui fais sa ? )
Si tu as ce problème en mode sans échec, alors oui. Le mode sans échec ne te permet pas d'utiliser certains logiciels.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Sam 24 Nov 2012 - 1:05

En normal rien ne marche comme avant.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Sam 24 Nov 2012 - 9:47

Salut

C'est à dire ?
Les logiciels ne se lancent pas ? Les logiciels se lancent mais plantent avec un message d'erreur ? Autre chose ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Sam 24 Nov 2012 - 11:32

J'ai le bureau mais je ne peu cliquer sur rien , j'ai attendu attendu mais rien .
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Sam 24 Nov 2012 - 15:00

Salut


Ok, donc ça a marché pendant un moment, et maintenant tu ne peux plus lancer de logiciel en mode normal.


====================================================================

Désactiver Malwarebyte

Lance Malwarebyte
  • Sélectionne l'onglet "Protection"
  • Décoche "Lancer le module de protection avec Windows"

  • Quitte Malwarebyte et redémarre l'ordinateur.

====================================================================

Essayons de désactiver tous les logiciels qui se lancent au démarrage. Voici la manipulation : Empêcher un programme de se lancer au démarrage du pc.
Décoche toutes les cases dans l'onglet Démarrage tel que c'est expliqué dans le lien ci dessus, puis redémarre.
Est ce que le pc redémarre normalement ? (le redémarrage sera un peu plus long que d'habitude)
Et est ce que les logiciels se lancent normalement ?

Bon après midi.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Dim 25 Nov 2012 - 16:49

tous marche masi 1 /2 demarage et skype ne marche pas .

Merci de ton aide , mais je vais l'envoyer a un informaticien , il va me le formater ou enlever le virus etpuis voila

Merci d'avoir essayer
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Dim 25 Nov 2012 - 20:23

Ok. N'oublie pas de récupérer tes documents avant de lui remettre ton ordinateur.

Mais si tu souhaites formater, il n'est pas nécessaire de passer par un informaticien. Tu peux tout simplement restaurer ton ordinateur à sa sortie d'usine :
http://support.asus.com/Troubleshooting/detail.aspx?SLanguage=fr-fr&p=3&m=N90SV&s=173&hashedid=YBBc5YB4QLffAY1T&os&no=1775

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 18:51

Merci de ton message sa m'evitera de payer ^^
Donc j'ai quelque question ( si tu veu toujours bien m'aider)

- mon ordi avait deja ete formater , est ce que sa marchera comeme ?
- est ce que ce proceder est long?
- y a til beaucoup de risques , si mon ordi c'eteint d'un coup ? ( il ne tien plus la charge)
- donc si j'ai bien compris sa me remmetra comme au debut avec windows 7 ( car aucun cd windows ne m'a ete fournis )?
- "2. Appuyez sur [Entrer] pour sélectionner Windows Setup [EMS activé]." quesque ems ?

-
5. Choisissez une option de partition et cliquez sur Suivant..Les options de partition sont :
Restaurer Windows uniquement sur la première partition.
This option deletes only the first partition and allows you to keep other partitions, and to create a new system partition as drive "C".
Restaurer Windows sur le disque dur en entier.
Cette option efface toutes les partitions de votre disque dur et crée un nouveau système de partition sur le disque "C".
Restaurer Windows sur le disque avec deux partitions.
Cette option efface toutes les partitions de votre disque dur et crée deux nouvelles partitions : “C” (25%) et “D” (75%).

Laquel de ces options me recommande tu ? ( moi j'ai bien envi de faire la derniere )
Merci encore , je recommanderai ce site a ceux que je connais qui ont des problemes.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:09

Salut.

@celianvdb a écrit:
- mon ordi avait deja ete formater , est ce que sa marchera comeme ?
A ma connaissance, oui.

Citation :
- est ce que ce proceder est long?
Moins que formater et réinstaller, mais ça prend quand même du temps (entre 30 min et 2h).

Citation :
- y a til beaucoup de risques , si mon ordi c'eteint d'un coup ? ( il ne tien plus la charge)
Ah, je ne sais pas ce que ça peut donner. Partition inutilisable, je ne sais pas si le fait de relancer la restauration réglerait ce problème.

Citation :
- donc si j'ai bien compris sa me remmetra comme au debut avec windows 7 ( car aucun cd windows ne m'a ete fournis )?
La restauration remettra ton système comme au premier jour. Tu n'as pas créé les dvd de restauration après l'achat de ton ordinateur ?

Citation :
- "2. Appuyez sur [Entrer] pour sélectionner Windows Setup [EMS activé]." quesque ems ?
EMS signifie Emergency Management Services.

Citation :
- 5. Choisissez une option de partition et cliquez sur Suivant..Les options de partition sont :
Restaurer Windows uniquement sur la première partition.
This option deletes only the first partition and allows you to keep other partitions, and to create a new system partition as drive "C".
Restaurer Windows sur le disque dur en entier.
Cette option efface toutes les partitions de votre disque dur et crée un nouveau système de partition sur le disque "C".
Restaurer Windows sur le disque avec deux partitions.
Cette option efface toutes les partitions de votre disque dur et crée deux nouvelles partitions : “C” (25%) et “D” (75%).

Laquel de ces options me recommande tu ? ( moi j'ai bien envi de faire la derniere )
Et bien, ça dépend de ce que tu souhaites faire. Si c'était mon PC et que je décidais de le restaurer, je choisirais aussi la 3ème option. Quoiqu'il en soit, il faut sauvegarder tes documents au préalable sur disque dur externe, sinon tu vas les perdre (tu as environ 300Go de données).

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:19

Merci de ta reponse , alors encore des question ^^

EMS signifie Emergency Management Services

Et comment je fais pour l'activer ?



Apres l'achat je n'ai pas creer de dvd .
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:24

Tu n'as pas besoin de l'activer, c'est une option qui s'appelle "Windows Setup [EMS activé]"
L'écran devrait ressembler à ça :



Quand tu achètes un pc de marque, il faut toujours créer les dvd de restauration au cas où la partition de restauration saute.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:26

Au pire je l'enmene a mon informaticien si sa ne marche pas ( il est plus garanti donc il va pas le renvoyer) , et si sa marche ,'jachete un dvd des demain ^^
merci de ton aide , je finis de tranferer mes dossier ( j'ai 400 go de dossier mais seulement 200 go me servent ^^) et jessaye

et demain je te dis le resultat.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:37



La création des dvd nécessitera 2 ou 3 dvd.

Bonne soirée.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:39

Merci ^^
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 21:49

Bon , sois sa ne marche pas a cause du formatage sois c'est les touches qui ne sont pas les bonnes sur le support car quand je fais f9 sa me dis de choisir un systeme d'exploitation ^^ donc j'ai fais entrer sr windows mais pas de restauration ^^
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mar 27 Nov 2012 - 23:28

Ah mais attends, tu as formaté la totalité du disque dur ... ?

Pour être sûr, effectue un clic droit sur "Ordinateur" et sélectionne "Gérer". La fenêtre "Gestion de l'ordinateur" s'ouvre, clique sur "Gestion des disques".
Effectue une capture d'écran de toute la fenêtre et transmets la moi s'il te plait : Faire une capture d'écran et la mettre en ligne

Je déconnecte Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mer 28 Nov 2012 - 13:25

Je ne sais pas c'est un informaticien qui l'a fait ,je vais regarder les partitions et je te dirais si il y a encore recovery
Sinon c'est pas possible de formater le disque et de telecharger Windows 7 édition familial premium oa
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mer 28 Nov 2012 - 15:27

Bon , il n'y a pas de recovery il y a juste c et reserver systeme donc , j'ai graver windows 7 sur un dvd et du coup je vais le mettre dans le lecteur pour faire une restauration
Revenir en haut Aller en bas
celianvdb
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 17
Localisation : France
Date d'inscription : 19/11/2012

MessageSujet: Re: [résolu]infection   Mer 28 Nov 2012 - 17:30

Finalement j'ai reinstaller windows ( j'ai formater avant) et tous marche , la clees d'activation a ete valider etc.. et maintenant il marche super bien.

Je vasi aller acheter tout a l'heure des dvd ^^ ( rw)

Encore merci de ton aide .

( j'envoi ce message depuis le k72jt )

edit:
tu me conseille quoi comme antivirus ou autre logiciel de protection ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Mer 28 Nov 2012 - 22:14

Salut Celianvdb

Ok. Bon le souci est résolu du coup ^^

Par contre, j'imagine que c'est trop tard vu l'heure, mais si tu n'as plus de partition de restauration, tu ne pourras pas créer les DVD de restauration.

Comme logiciel de protection, je ne te conseille rien de particulier si ce n'est Malwarebyte Very Happy + les logiciels habituels (antivirus, etc.) : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]infection   Lun 17 Déc 2012 - 19:15

toujours avec nous ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]infection   Lun 17 Déc 2012 - 21:55

Salut Ouzo

Je pense que c'est bon, je laissais le sujet ouvert au cas où Celianvdb avait d'autres questions.

Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]infection   

Revenir en haut Aller en bas
 
[résolu]infection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu]infection ou autre cause ?
» [Résolu] Infection TR/GENDAL.KDV Besoin d'aide
» [Résolu] infection trouvée par MBAM
» [Résolu] infection par Searchqu.exe
» [Résolu] infection?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: