Votre question
Résolu

Imminent Monitor ?

Tags :
  • Trojan
  • monitor
  • imminent
  • rat
  • Adware
  • Internet
  • probleme
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2014 18:51:26

Bonjour,

A chaque démarrage, une petite fenêtre translucide de Imminent Monitor s'affiche en haut à droite de mon écran, empêchant de fermer mes fenêtres. Je suis obligé à chaque fois de le fermer par ma barre d'outil en bas. Après des recherches sur internet, il s'avère que c'est un logiciel RAT (http://www.imminentmethods.info/) qui permet de contrôler un ordinateur à distance, et là je serais le client !
J'ai beau chercher dans mes programmes et registres, il n'y a aucune trace de ce logiciel, donc je ne peux pas le supprimer!
Comment faire ?

Merci.

Autres pages sur : imminent monitor

a c 614 8 Sécurité
a b 2 Internet
18 Août 2014 14:39:29

Bonjour,

On va regarder cela :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b 2 Internet
    6 Septembre 2014 15:44:44

    Re-bonjour,

    Deux choses avant de poursuivre :

    - Il convient d'essayer de répondre rapidement pour une prise en charge infectieuse, en effet, l'infection peut se modifier, se développer et/ou des paramètres système peuvent être modifié si on intervient pas rapidement.

    - Merci de bien lire les procédures, en effet, j'avais par exemple demandé à héberger les rapports, et non les poster directement dans le réponse ;) 
    (J'avais aussi demander à enregistrer FRST.exe sur le bureau, pour faciliter la suite de la procédure)

    ~~~~~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Clean Virus MSN (inutile et obsolète)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (AutoIt Team) C:\Users\larbey\jofcd8vw\StOWLMjCh.exe
      HKU\S-1-5-21-3533661057-3615677185-1916441446-1000\...\RunOnce: [jofcd8vw] => C:\Users\larbey\jofcd8vw\aojtntum.vbs [135 2014-07-30] ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP0D791988-EDE1-43D2-99C6-7948FE89DB47&SSPV=
      URLSearchHook: HKCU - (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={EA758516-DCC7-11E1-9B9D-90E6BA31846A}
      SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={EA758516-DCC7-11E1-9B9D-90E6BA31846A}
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0D791988-EDE1-43D2-99C6-7948FE89DB47&q={searchTerms}&SSPV=
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0D791988-EDE1-43D2-99C6-7948FE89DB47&q={searchTerms}&SSPV=
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119661&tl=gcn18169&babsrc=SP_ss&mntrId=3838f3e100000000000090e6ba31846a
      SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
      SearchScopes: HKCU - {24F1C15E-5FA2-4D6B-8DA5-1DD28684947C} URL =
      SearchScopes: HKCU - {B9F151CF-4168-4FFC-B2B3-C0B38C96EAA3} URL =
      SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb155/?search={searchTerms}&loc=IB_DS&a=6OyJPrqlsA&i=26
      SearchScopes: HKCU - {E3F3BCEA-2C4D-40AD-88FA-1A2593155F4A} URL =
      SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={EA758516-DCC7-11E1-9B9D-90E6BA31846A}
      BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File
      BHO-x32: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File
      Toolbar: HKLM-x32 - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF NewTab: hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPE06D04D2-2D17-4CA6-9614-EC1B3A8CFD38
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\conduit-search.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\conduit.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\sweetim.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\conduit-search.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\conduit.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\searchplugins\sweetim.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      FF Extension: cacaoweb - C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\Extensions\cacaoweb@cacaoweb.org [2014-02-03]
      FF Extension: cacaoweb - C:\Users\larbey\AppData\Roaming\Mozilla\Firefox\Profiles\9xp8jq76.default\Extensions\cacaoweb@cacaoweb.org [2014-02-03]
      FF HKLM-x32\...\Firefox\Extensions: [ClickPotatoLite@ClickPotatoLite.com] - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.529.0\firefox\extensions
      FF Extension: ClickPotatoLite Component - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.529.0\firefox\extensions [2010-09-21]
      FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
      FF HKLM-x32\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] - C:\Users\larbey\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      FF Extension: SpeedAnalysis.com - C:\Users\larbey\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [2013-03-10]
      FF HKCU\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] - C:\Users\larbey\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE06D04D2-2D17-4CA6-9614-EC1B3A8CFD38&SSPV=
      CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx []
      CHR HKCU\...\Chrome\Extension: [leahdjjpjmnamomgpojikeapflgbmjab] - C:\Users\larbey\AppData\Roaming\cacaoweb\cacaoweb.crx [2013-11-16]
      CHR HKLM-x32\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Users\larbey\AppData\Roaming\SpeedanAlysis\speedanalysis.crx [2013-02-14]
      CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2013-02-14]
      CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\larbey\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-08-02]
      CHR HKLM-x32\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files (x86)\Perion\NewTab\newTab.crx [2012-08-02]
      S4 IBUpdaterService; C:\ProgramData\IBUpdaterService\ibsvc.exe [669592 2013-02-01] ()
      C:\Users\larbey\ActiveSpeed_setup.exe
      C:\Users\larbey\ADBEPHSPCS4_LS4.exe
      C:\Users\larbey\bao0995.exe
      C:\Users\larbey\cdburnerxp-pro_cdburnerxp_pro_4.3.7.2423_slim_francais_18424.exe
      C:\Users\larbey\cons524-5_int.exe
      C:\Users\larbey\Croc-Mimpi-Online-Setup-0-86.exe
      C:\Users\larbey\Dragonica_FR.exe
      C:\Users\larbey\HPPDU.exe
      C:\Users\larbey\InstallManager_Bing_Microsoft.exe
      C:\Users\larbey\install_flash_player.exe
      C:\Users\larbey\iTunesSetup.exe
      C:\Users\larbey\msgplus.exe
      C:\Users\larbey\S-VNX2__-203WF-EURFR-32BIT_.exe
      C:\Users\larbey\skypesetup.exe
      C:\Users\larbey\UnityWebPlayer.exe
      C:\Users\larbey\vlc_setup1.1.5-win32.exe
      C:\Users\larbey\wlsetup-web.exe
      C:\ProgramData\IBUpdaterService
      C:\Program Files (x86)\Perion
      C:\Program Files\Web Assistant
      C:\Program Files (x86)\ClickPotatoLite
      C:\Users\larbey\jofcd8vw
      Task: {E8196174-06CA-477B-8A5F-CF22DCB835BB} - System32\Tasks\Driver Robot => C:\Program Files (x86)\Driver Robot\1.2.0.5\DriverRobot.exe
      Task: C:\Windows\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\1.2.0.5\DriverRobot.exe
      AlternateDataStreams: C:\ProgramData\Temp:054203E4

      C:\Program Files (x86)\Driver Robot
      reboot:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    6 Septembre 2014 18:24:34

    Re,

    Tu as des problèmes avec l'hébergement de rapport pour encore une fois copié sans hébergé comme demandé ?

    Il manque aussi le rapport adwcleaner s'il te plait.

    Encore une fois, merci de bien lire entièrement et suivre les procédures.
    m
    0
    l
    8 Septembre 2014 17:58:18

    Dernier rapport :
    http://up.security-x.fr/file.php?h=R2e244a88594207ddb18...

    Et quand je clique sur le bouton rapport de AdwCleaner, il ouvre un message d'erreur indiquant que
    "Aucun programme n'est associé à ce fichier pour exécuter cette action. Installez un programme ou, si c'est déjà fait, créez une association dans le Panneau de configuration Programmes par défauts."
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    11 Septembre 2014 20:17:43

    Re,

    Désolé, j'étais en déplacement.

    Pour Adwcleaner, teste de désinstaller ta version, actuelle, puis télécharge une nouvelle version (via le lien dans mes précédents messages)
    Si le problème persiste, regarde juste à trouver sur ton ordinateur ce fichier :
    C:\AdwCleaner[Rx].txt (ou x est un chiffre)

    et transmet moi le contenu comme fais pour FRST via le service d'hébergement.
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    12 Septembre 2014 12:24:17

    Re,

    Ok, même version, mais là elle a fonctionner ... va comprendre ...

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~~~

    Après redémarrage, dis-moi si les problèmes avec imminent monitor persistent ou pas.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    a b 2 Internet
    12 Septembre 2014 14:27:19

    Re,

    Si tout est ok, pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~

    ~ Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 60

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.4.6 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    12 Septembre 2014 19:46:34

    Tout mes logiciels sont à jour, et je vous remercie ainsi que Tom's Guide car vous êtes les seuls à avoir répondu et résolu mon problème.
    A bientôt :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS