murfodef

ET bien après reboot .... tout semble ok!! Alors un grand merci à toi pour ce travail ... de chef! Lol!!! J'aurais bien aimé comprendre ce que je faisais, mais ce niveau d'intervention me dépasse totalement Et quand on se sent tout petit on ne peut qu'être admiratif. Alors encore un grand merci. Est-ce que je peux supprimer les softs (ZHPdiag et ZHPfix) et les raccourcis que tu m'as fait installer? A+

Rapport après suppression Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.04.01.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Mad :: ACER4200 [administrateur] Protection: Activé 02/04/2013 00:43:50 mbam-log-2013-04-02 (00-43-50).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 482133 Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\utilisateur\AppData\Local\Temp\Rar$EX00.098\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-89730552-3888946514-1729103065-1000\$R19A66O\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. (fin)

Et voilà le rapport avant désinfection Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.04.01.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Mad :: ACER4200 [administrateur] Protection: Activé 02/04/2013 00:43:50 MBAM-log-2013-04-02 (02-14-04).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 482133 Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\utilisateur\AppData\Local\Temp\Rar$EX00.098\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée. C:\$Recycle.Bin\S-1-5-21-89730552-3888946514-1729103065-1000\$R19A66O\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée. (fin) J'éradique, je reboot ... et je te tiens au courant de la suite

Bien chef Très bien même ... car cela évite les problèmes! D'ailleurs les chefs sont toujours ceux qui savent ... et comme ce niveau échappe à mes connaissances :chpas: Faut dire que je découvre chrome et pour les téléchargements IE me convenait bcp mieux. Donc parfois cela se load un peu là où ça veux ... et même comme tu veux pour le coup. Lol !!! Déjà 39 mn et 140 000 objets examinés et Mawarebytes continue en ayant déjà déjà trouvé 2 fichiers infectés

:cry: :outch: !! Sorry!!! mais comme il ne me l'a pas demandé il l'a installé dans les répertoires par défaut !! Malwarebytes je l'avais Je l'ai donc maj et l'analyse se fait

Bon ... là apparemment ça nettoie !!!!! Ensuite je passe le SFT? (si j'ai bien suivi - Lol!!! ) Rapport de SFT (Pierre13) du Mardi 02 Avril 2013 à 00:35:49 Mis à jour le 02/03/2013 Version: 1.0.0.61 Outil lancé en Mode normal et En tant qu'administrateur Windows 7 Édition Familiale Premium Service Pack 1 (6.1.7601) (32 bits) Tool start in C:\Users\Mad\0_DOSSIERMAD 27 éléments supprimés => 437.72 Mo libérés. (1 mn 20 s) C:\Users\Mad\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6F464E58-1662-445F-919B-DEF2DDB2E5F2} C:\Users\Mad\AppData\Local\Temp\{aab0c5c5-bf46-46d4-9a86-6ddacada9b6b} C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0019f8 C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001a03 C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\__MACOSX\_locales C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib\4.0.2_0\__MACOSX C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\__MACOSX C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\PJZFAHK2\cdn.pearltrees.com\com\broceliand\player C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUM17DOQ\log[1].txt C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUM17DOQ\VersionSFT[1].txt C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2W89INS\ZHPScan[1].txt C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LQ4KD26Q\clients[1].txt C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G17DNWI3\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P9PK7G8T\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WTJF6L4B\desktop.ini C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8OHH3CX\desktop.ini C:\Windows\Prefetch\AgAppLaunch.db C:\Windows\Prefetch\AgGlFaultHistory.db C:\Windows\Prefetch\AgGlFgAppHistory.db C:\Windows\Prefetch\AgGlGlobalHistory.db C:\Windows\Prefetch\AgRobust.db Corbeille vidée. Fin du rapport. J'suis pas certain d'avoir suivi toutes les étapes dans le bon ordre mais maintenant je dois faire quoi???

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-04-2013-00-28-51.txt Run by Mad at 02/04/2013 00:28:50 High Elevated Privileges : OK Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Valeur(s) du Registre ========== ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: http://start.iminent.com SUPPRIME Chrome Site: http://start.iminent.com SUPPRIME Chrome Site: http://start.iminent.com ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies Je continue depuis cette étape

Aïe !!!!! OK Je recommence ZHP Fix

Le rapport SFT © CJoint.com, 2012 Un vrai jeu de piste ce nettoyage !!!!

Le rapport ZHP Fix: Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by Mad at 02/04/2013 00:06:40 High Elevated Privileges : OK Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Autre ========== NON TRAITE L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. ========== Récapitulatif ========== 1 : Autre End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/04/2013 00:06:42 [541]

ETAPE 3 Le rapport ZHP Diag en fichier joint © CJoint.com, 2012 J'espère que la recette va fonctionner Merci encore de ton aide pour la suite

ETAPE 2 LE rapport Adw Cleaner # AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 23:08:48 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Mad - ACER4200 # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mad\0_DOSSIERMAD\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Mad\AppData\Local\Temp\Iminent Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16470 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v19.0.2 (fr) Fichier : C:\Users\Mad\AppData\Roaming\Mozilla\Firefox\Profiles\4h2ptrp1.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v26.0.1410.43 Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1640 octets] - [01/04/2013 23:08:48] ########## EOF - C:\AdwCleaner[s1].txt - [1700 octets] ##########

ETAPE 1: Ci-dessous le rapport de JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.7.8 (03.31.2013:1) OS: Windows 7 Home Premium x86 Ran by Mad on 01/04/2013 at 22:52:43,49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{912c156f-05cf-4b62-851a-96e167a677b0} ~~~ Registry Keys Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip" Successfully deleted: [Registry Key] "hkey_local_machine\software\pip" ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\iminent" Successfully deleted: [Folder] "C:\Users\Mad\AppData\Roaming\iminent" Successfully deleted: [Folder] "C:\Users\Mad\AppData\Roaming\pdfforge" Successfully deleted: [Folder] "C:\Program Files\iminent" Successfully deleted: [Folder] "C:\Program Files\iminent toolbar" ~~~ FireFox Successfully deleted: [File] "C:\Users\Mad\AppData\Roaming\mozilla\firefox\profiles\4h2ptrp1.default\extensions\ftdownloader2@ftdownloader.com.xpi" Successfully deleted: [Folder] C:\Users\Mad\AppData\Roaming\mozilla\firefox\profiles\4h2ptrp1.default\extensions\{c9b68337-e93a-44ea-94dc-cb300ec06444} ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 01/04/2013 at 22:59:37,65 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ETAPE 2: ... A suivre .. je continue

Bsr apollo Merci de ton aide Je commence à "opérer" ..lol !! ... et je te tiens au courant

Bonjour Apparement je suis infecté par start iminent: à l'ouverture de chrome j'ai 2 pages qui s'ouvrent dont 1 page non désirée avec le moteur de recherche start iminent. J'ai essayé une restauration du système mais malgré les messages rassurants de MS (la restauration a bien eu lieu bla bla bla ) impossible de revenir à un état antérieur. Il semble tenace!!! Je suis sous win7 32 bits Qui peut m'aider?? Mekri