Signaler

Remaige repaire, pub, ordi lent [Résolu]

Posez votre question Joliceur - Dernière réponse le 18 févr. 2017 à 16:14 par joliceur
Bonjour,

J'ai récupéré un ordinateur qui est infecté par remaige repaire, avec des pub intempestive et une lenteur d’exécution désagréable. Je lui a déjà fait un petit nettoyage grâce à adwcleaner et malwarebyte mais mes compétences s'arrête là. Quelqu'un peu t'il m'aider ?
Merci

Afficher la suite 
Utile
+1
plus moins
Salut

Peux tu poster les 2 rapports stp (MBAM et Adwcleaner)

Aide pour éditer un rapport

ensuite tu peux lancer un scan ...

ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Cette réponse vous a-t-elle aidé ?  
Joliceur- 17 févr. 2017 à 11:57
D'ac je lance le scan de ZHPDiag et j'ai relancé un scan de MBAM car celui que j'ai retrouvé date de décembre... quant a ADW il ne m'a trouvé aucune menace donc j'ai pas lancé de nettoyage et du coup j'ai pas de rapport :( veux tu en avoir un quand même ?
J'envoie les rapports juste après...
Répondre
Joliceur- 17 févr. 2017 à 13:14
ZHPDiag :
http://www.cjoint.com/c/GBrmkWG3ofG

Malwarebyte :
http://www.cjoint.com/c/GBrmn0kcpcG

Voila pour les rapports et merci de ton aide :)
Répondre
Joliceur- 17 févr. 2017 à 13:20
Autant pour moi j'ai trouvé pour Adw:
http://www.cjoint.com/c/GBrmtRgzcLG
Répondre
Donnez votre avis
Utile
+0
plus moins
re ;)

Tu peux lancer zhpfix

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous [...] dans la fenêtre de Zhpfix.


Script ZHPFix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = login.secureunibox.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpDomain = login.secureunibox.com
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
ShortCutFix
EmptyPrefetch
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

Donnez votre avis
Utile
+0
plus moins
voici le rapport ZHPFix :
http://www.cjoint.com/c/GBrn7ebjXaG
Donnez votre avis
Utile
+0
plus moins
Parfait

Comment se comporte le PC ?

- Si tout est ok rien de plus a faire ;)
  • Tu peux passer ► Delfix Pour supprimer les outils de désinfection :


Pour supprimer les outils.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ci-dessous:

Supprimer les outils de désinfection
► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
► Laisser travailler l'outil.
► Delfix se supprime automatiquement

Pour finir, voici un epu de lecture :


=======Sécurisation du système========


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Connaitre la réputation d'un site
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox)


Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)


Voilà bonne lecture et bon surf
:)
Donnez votre avis
Utile
+0
plus moins
ok je te remerci, le pc n'est pas devenu une ferrari mais il est utilisable.
Il y a juste un détail qui me traquasse, j'ai installé adblock histoire de plus être embêté avec les pubs et effectivement il me bloque énormément de publicité, il y a un chiffre qui s'affiche sous l'icône. Je me demande juste si c'est normal qu'il y en ai autant à la minute...

Encore merci pour ton aide :)
Donnez votre avis
Utile
+0
plus moins
Bon, malheureusement au bout d'un quart d'heure de navigation remaige repaire s'affiche toujours... l'ordi est plus rapide par contre
jmdepise 1320Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 24 mars 2017 Dernière intervention - 18 févr. 2017 à 06:16
Salut ;)

"(...) ok je te remerci, le pc n'est pas devenu une ferrari" (...)
Je crois qu'il faut oublier la ferrari ....
Avec 2Go de RAM sur Windows 10 Home, 64-bit , ça fait juste :))
Donc Normal ....


POur le reste:

Je n'utilise pas Adblock + . Par contre µBlock origin est bien assez efficace pour cette utilisation. ► https://www.ublock.org/

→ C'est sur Chrome que reimage a refait son apparition ?
  • Réinitialise ton/tes navigateur(s)

Aide ICI ►Ensuite désinstalle adblock + et installe µblock origin
.
  • Niveau infection, il n'y a plus rien:.
    • Adwcleaner/MBAM/ et le scan ne révèlent rien ...




jm
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !