Menu

Remaige repaire, pub, ordi lent [Résolu/Fermé]

Joliceur - 17 févr. 2017 à 11:23 - Dernière réponse :  joliceur
- 18 févr. 2017 à 16:14
Bonjour,

J'ai récupéré un ordinateur qui est infecté par remaige repaire, avec des pub intempestive et une lenteur d’exécution désagréable. Je lui a déjà fait un petit nettoyage grâce à adwcleaner et malwarebyte mais mes compétences s'arrête là. Quelqu'un peu t'il m'aider ?
Merci

Afficher la suite 

11 réponses

jmdepise 1617 Messages postés jeudi 30 janvier 2014Date d'inscriptionContributeur sécuritéStatut 4 avril 2018 Dernière intervention - Modifié par jmdepise le 17/02/2017 à 11:35
+1
Utile
3
Salut

Peux tu poster les 2 rapports stp (MBAM et Adwcleaner)

Aide pour éditer un rapport

ensuite tu peux lancer un scan ...

ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Contributeur sécurité
Cette réponse vous a-t-elle aidé ?  
D'ac je lance le scan de ZHPDiag et j'ai relancé un scan de MBAM car celui que j'ai retrouvé date de décembre... quant a ADW il ne m'a trouvé aucune menace donc j'ai pas lancé de nettoyage et du coup j'ai pas de rapport :( veux tu en avoir un quand même ?
J'envoie les rapports juste après...
ZHPDiag :
http://www.cjoint.com/c/GBrmkWG3ofG

Malwarebyte :
http://www.cjoint.com/c/GBrmn0kcpcG

Voila pour les rapports et merci de ton aide :)
Autant pour moi j'ai trouvé pour Adw:
http://www.cjoint.com/c/GBrmtRgzcLG
jmdepise 1617 Messages postés jeudi 30 janvier 2014Date d'inscriptionContributeur sécuritéStatut 4 avril 2018 Dernière intervention - 17 févr. 2017 à 14:11
0
Utile
re ;)

Tu peux lancer zhpfix

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous [...] dans la fenêtre de Zhpfix.


Script ZHPFix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = login.secureunibox.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpDomain = login.secureunibox.com
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
ShortCutFix
EmptyPrefetch
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

0
Utile
voici le rapport ZHPFix :
http://www.cjoint.com/c/GBrn7ebjXaG
jmdepise 1617 Messages postés jeudi 30 janvier 2014Date d'inscriptionContributeur sécuritéStatut 4 avril 2018 Dernière intervention - 17 févr. 2017 à 17:09
0
Utile
Parfait

Comment se comporte le PC ?

- Si tout est ok rien de plus a faire ;)
  • Tu peux passer ► Delfix Pour supprimer les outils de désinfection :


Pour supprimer les outils.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ci-dessous:

Supprimer les outils de désinfection
► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
► Laisser travailler l'outil.
► Delfix se supprime automatiquement

Pour finir, voici un epu de lecture :


=======Sécurisation du système========


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Connaitre la réputation d'un site
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox)


Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)


Voilà bonne lecture et bon surf
:)
0
Utile
ok je te remerci, le pc n'est pas devenu une ferrari mais il est utilisable.
Il y a juste un détail qui me traquasse, j'ai installé adblock histoire de plus être embêté avec les pubs et effectivement il me bloque énormément de publicité, il y a un chiffre qui s'affiche sous l'icône. Je me demande juste si c'est normal qu'il y en ai autant à la minute...

Encore merci pour ton aide :)
0
Utile
2
Bon, malheureusement au bout d'un quart d'heure de navigation remaige repaire s'affiche toujours... l'ordi est plus rapide par contre
jmdepise 1617 Messages postés jeudi 30 janvier 2014Date d'inscriptionContributeur sécuritéStatut 4 avril 2018 Dernière intervention - 18 févr. 2017 à 06:16
Salut ;)

"(...) ok je te remerci, le pc n'est pas devenu une ferrari" (...)
Je crois qu'il faut oublier la ferrari ....
Avec 2Go de RAM sur Windows 10 Home, 64-bit , ça fait juste :))
Donc Normal ....


POur le reste:

Je n'utilise pas Adblock + . Par contre µBlock origin est bien assez efficace pour cette utilisation. ► https://www.ublock.org/

→ C'est sur Chrome que reimage a refait son apparition ?
  • Réinitialise ton/tes navigateur(s)

Aide ICI ►Ensuite désinstalle adblock + et installe µblock origin
.
  • Niveau infection, il n'y a plus rien:.
    • Adwcleaner/MBAM/ et le scan ne révèlent rien ...




jm
joliceur > jmdepise 1617 Messages postés jeudi 30 janvier 2014Date d'inscriptionContributeur sécuritéStatut 4 avril 2018 Dernière intervention - 18 févr. 2017 à 16:14
Ok merci :)