Désinstallation reimage repair sous Vista

Fermé
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016 - 13 juil. 2016 à 20:33
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 20 juil. 2016 à 22:12
Bonjour,

Je suis infecté depuis qques jours par Reimage repair.
J'ai installé ADWCleaner, j'ai déjà sauvegardé le rapport.
Apparement, Reimage est toujours là.

Pouvez-vous m'aider ?

Merci d'avance
A voir également:

8 réponses

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 juil. 2016 à 20:54
Salut


Pourrais-tu poster le rapport stp ?
  • si tu ne sais pas comment poster un rapport voici une explication >> ICI


jm


0
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
13 juil. 2016 à 21:18
JM,
Voici le lien pour le rapport.
https://www.cjoint.com/c/FGntqvdQdGD

cordialement
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 13/07/2016 à 21:38
Parfait ;-)



Rien de particulier sur ce rapport ?

Il me faudrait celui-ci stp pour voir ► C:\AdwCleaner\AdwCleaner[S1] 


Tu vas dans le disque C:/ → Dossier Adwcleaner ► et récupère le rapport AdwCleaner[S1] pour le poster dans ta prochaine réponse ;-)




===========================================



Peux-tu faire un diag stp:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.



jm

Contributeur sécurité
Configuration [Linux]
 
0
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
13 juil. 2016 à 21:49
JM
Voici le lien pour le rapport S1
https://www.cjoint.com/c/FGntVdoxaTD

Par contre, je ne parviens pas à faire le diag.
La fenetre avec la possibilité de faire le scan n'apparait pas.

Encore merci pour ton aide.

Benons
0
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
13 juil. 2016 à 21:55
La diag est en cours...:-)
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 juil. 2016 à 22:14
;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
13 juil. 2016 à 22:56
JM
et voici le diag

http://www.cjoint.com/c/FGnu2JBRpaD
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 13/07/2016 à 23:51
Il reste quelques éléments a supprimer ,
  • Bitdefender (antivirus) est une version licence ?


/\

►De plus, tu as quelques programmes que l'on pourra désactiver pour alléger ton windows au démarrage ;-)
→ µTorrent / Skype / Xvid / Facebook Update / Samsung Common SM /

/\

►► /!\ Tu peux également désinstaller :-//
FinalTorrent
InstallIQ Updater



===============================================



Voici une correction :
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



ZHPFIX:
script zhpfix
SysRestore
P2 - EXT: (.7go.com - 7Go Games.) -- C:\Users\User\AppData\Roaming\Mozilla\Extensions\7go@7go.com
P2 - EXT: (.SeeSimilar.com - SeeSimilar02.) -- C:\Users\User\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
P2 - EXT: (.SpeedAnalysis.com - Speed Analysis 3.) -- C:\Users\User\AppData\Roaming\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
P2 - EXT: (...) -- C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
O4 - HKLM\..\Run: [ExpressFiles] C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.)
HKLM\SOFTWARE\Torntv V9.0
HKCU\SOFTWARE\DataMngr_Toolbar
HKCU\SOFTWARE\AppDataLow\Software\Smartbar
HKCU\SOFTWARE\AppDataLow\Software\Torntv V9.0
O45 - LFCP:[MD5.08F8E81E37EE07A0E9BD892BB9FEFACD] 13/07/2016 A -- C:\Windows\Prefetch\TORNTV V9.0-CODEDOWNLOADER.EX-18F407AD.pf
O87 - FAEL: "{A8BCA459-E65E-4685-A3E0-138A7B51132B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{ACA1F234-4BD1-402E-9236-F30D756D7952}" [In-None-P17-TRUE] .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{44741CA4-3969-4640-BAF8-5E3249936AE5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{4D6F25E7-1291-4C40-87AA-F52E552F6BA2}" [In-None-P17-TRUE] .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
C:\Users\User\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
C:\Users\User\AppData\Roaming\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Torntv V9.0
HKCU\SOFTWARE\DataMngr_Toolbar
HKCU\SOFTWARE\AppDataLow\Software\Smartbar
HKCU\SOFTWARE\AppDataLow\Software\Torntv V9.0
C:\Windows\Prefetch\TORNTV V9.0-CODEDOWNLOADER.EX-18F407AD.pf
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
HKLM\SOFTWARE\uTorrentBar_FR
HKCU\SOFTWARE\AppDataLow\Software\uTorrentBar_FR
O43 - CFD: 03/02/2009 - [0] SHD -- C:\Windows\System32\Config\systemprofile\AppData\Local\Application Data
O43 - CFD: 03/02/2009 - [0] SHD -- C:\Windows\System32\Config\systemprofile\AppData\Local\Historique
O43 - CFD: 03/02/2009 - [0] SHD -- C:\Windows\System32\Config\systemprofile\AppData\Local\Temporary Internet Files
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=ALwFRjvKc0Vza7V-J-jytRj2Sfg?q={searchTerms}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
HKLM\SOFTWARE\uTorrentBar_FR
HKCU\SOFTWARE\AppDataLow\Software\uTorrentBar_FR
HKLM\SOFTWARE\McAfee
O43 - CFD: 13/10/2010 - [] D -- C:\ProgramData\McAfee
O4 - GS\Programs [Public]: Security Tool.lnk . (...) C:\Users\User\AppData\Local\2304404.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
ShortcutFix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.





jm
Contributeur sécurité
Configuration [Linux]
 
0
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
14 juil. 2016 à 00:17
JM

Oui Bitdefender est une version licence
Le pc est toujours aussi lent au démarrage
voice le rapport.https://www.cjoint.com/c/FGnwlMa8M3D
Le probleme internet est toujours le meme (reimage repair, mytrustsearch,...)
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
14 juil. 2016 à 02:11
Re ;-)

Il y a trop de programmes au démarrage de Windows ... du coup, ça ralenti le pc . Il faudra en désactiver ... mais nous verrons ça plus tard si tu veux bien ? ;-)

Dans cet ordre tu vas :
  • Réinitialiser tes navigateurs (avec ResetBrowser)
  • Passer Malwarebytes anti malware




=================================



ResetBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Pour le lancer ► Clic droit sur ResetBrowser → puis "exécuter en tant qu'Administrateur"

//
Tu as les 3 navigateurs d'installés sur ton pc donc :

► GCIE: Google Chrome v49.0.2623.112 
► MFIE: Mozilla Firefox 42.0 (x86 fr) /!\ Pas a jour
► MSIE: Internet Explorer v9.0.8112.16421


/!\Un après l'autre tu cliqueras sur le bouton correspondant au navigateur :
  • Cliquer sur "Firefox" // laisser travailler l'outil jusqu'à la fin ...
    • Ensuite
  • Cliquer sur "Réinitialiser Chrome" (laisser travailler ....)
    • Et enfin :
  • Cliquer sur "Réinitialiser Internet Explorer" (laisser travailler ....)







========================================
Une fois la réinitialisation terminée, passer MalwareBytes Anti Malware
========================================


MalwareBytes Anti Malware

/\

► Tu peux te rendre sur cette page pour suivre le tuto en détail et télécharger MalwareBytes Anti-Malware.

► A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"

►► /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse

►► /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)


► Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
► Ouvre l'onglet "Historique" puis "Journaux d'application"
► Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
► En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
► Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
►► Merci de poster dans ta prochaine réponse le rapport de MBAM.




jm



0
benons Messages postés 7 Date d'inscription mercredi 13 juillet 2016 Statut Membre Dernière intervention 19 juillet 2016
19 juil. 2016 à 21:51
Bonsoir JM,

De retour d'un week-end prolongé, voice les infos demandées.

Le rapport
https://www.cjoint.com/c/FGttVMYeGlf

Pour la réinitialisation des browsers, pas de souci pour IE et Firefox.
Impossible pour Chrome, un fenêtre me dit que je ne suis pas connecté alors que c'est bien le cas.
Merci d'avance pour ton aide.

Benons
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
20 juil. 2016 à 22:12
Bonjour benons

Le rapport n'est pas le bon ...
As-tu supprimé les détections de Malwarebytes anti malware ?

Réinitialise Chrome Manuellement:
https://support.google.com/chrome/answer/3296214?hl=fr

jm
0