Reimage....

Résolu
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir, j'ai lu sur le forum les conseils pour nettoyer un PC de cette m....e. J'ai effectué plusieurs nettoyages avec dans l'ordre roguekiller, malwarebytes, adwcleaner, ccleaner. Le netoyage n'est jamais efficace à 100%. Cette saleté revient systématiquement. Il y a donc quelque chose qui doit persister. En autre aujourd'hui c'est essentiellement sous chrome que le problème perdure. Je me résous donc a demander votre aide et je commence en suivant les conseils lus dans le forum en postant l'analyse adwcleaner ensuite et en attendant vos remarques je ferai FRST. Merci par avance :
# AdwCleaner v6.030 - Rapport créé le 03/11/2016 à 21:35:04
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ecole GUERIN - DESKTOP-CH3NFBL
# Exécuté depuis : C:\Users\Ecole GUERIN\Downloads\adwcleaner_6.030 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Aucun service malveillant trouvé.
          • [ Dossiers ] *****


Aucun dossier malveillant trouvé.
          • [ Fichiers ] *****


Aucun fichier malveillant trouvé.
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Aucun raccourci infecté trouvé.
          • [ Tâches planifiées ] *****


Aucune tâche malveillante trouvée.
          • [ Registre ] *****


Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2daaddaf-c6a4-4c20-a3de-d3acd58e46fc} [NameServer] - 82.163.143.157 82.163.142.159
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2daaddaf-c6a4-4c20-a3de-d3acd58e46fc} [NameServer] - 82.163.143.157 82.163.142.159
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.


C:\AdwCleaner\AdwCleaner[C0].txt - [17818 octets] - [06/10/2016 08:48:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [7902 octets] - [08/10/2016 09:30:48]
C:\AdwCleaner\AdwCleaner[C3].txt - [10818 octets] - [21/10/2016 18:04:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [16417 octets] - [06/10/2016 08:43:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [7665 octets] - [08/10/2016 09:29:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [1577 octets] - [08/10/2016 09:38:35]
C:\AdwCleaner\AdwCleaner[S3].txt - [10342 octets] - [21/10/2016 18:02:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [2410 octets] - [03/11/2016 21:35:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2484 octets] ##########

et après le nettoyage :

# AdwCleaner v6.030 - Rapport créé le 03/11/2016 à 21:39:05
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ecole GUERIN - DESKTOP-CH3NFBL
# Exécuté depuis : C:\Users\Ecole GUERIN\Downloads\adwcleaner_6.030 (1).exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2daaddaf-c6a4-4c20-a3de-d3acd58e46fc} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2daaddaf-c6a4-4c20-a3de-d3acd58e46fc} [NameServer]
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [17818 octets] - [06/10/2016 08:48:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [7902 octets] - [08/10/2016 09:30:48]
C:\AdwCleaner\AdwCleaner[C3].txt - [10818 octets] - [21/10/2016 18:04:43]
C:\AdwCleaner\AdwCleaner[C4].txt - [1865 octets] - [03/11/2016 21:39:05]
C:\AdwCleaner\AdwCleaner[S0].txt - [16417 octets] - [06/10/2016 08:43:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [7665 octets] - [08/10/2016 09:29:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [1577 octets] - [08/10/2016 09:38:35]
C:\AdwCleaner\AdwCleaner[S3].txt - [10342 octets] - [21/10/2016 18:02:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [2568 octets] - [03/11/2016 21:35:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2311 octets] ##########

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Salut,

Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Réponse 2 / 8
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour la réactivité, je viens de télécharger FRST mais impossible de le lancer, une fois télécharger sur le bureau, il me propose en boucle une mise à jour et redemarre et ainsi de suite... Une idée ?
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Cela devrait être corrigé dans la journée, patience :)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je viens d'essayer et FRST fonctionne chez moi.
0
Réponse 3 / 8
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, chez moi avec la version 64 bits, desinstallée et réinstallée ce matin toujours le même problème recherche de mise à jour en boucle. Impossible de lancer le scan. Merci pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
J'ai prévenu les concepteurs, cela devrait être corrigé dans la journée.
0
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678 > pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Sur ce sujet : https://forums.commentcamarche.net/forum/affich-33769650-fenetres-intempestives-pop-up#6
La personne a pu fournir les rapports.

Je demande si c'est pas un élément extérieur, comme cela fonctionne chez moi.
Tu as quel antivirus ?
Tu peux tenter en le désactivant ?
0
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Windows defender je viens de le désactiver et même problème... ??
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678 > pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Coupe internet.
Lance FRST et le scan.
Remet Internet.
0
Réponse 4 / 8
pascal-info Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
voici les liens pour les trois fichiers du scan :

https://pjjoint.malekal.com/files.php?id=20161104_s6l12u8e13s7

https://pjjoint.malekal.com/files.php?id=20161104_z11o14w11d15u9

https://pjjoint.malekal.com/files.php?id=FRST_20161104_b7m14u9y12p8

merci encore pour l'aide, si je peux avoir quelques explications avec le fichier fixlist ce serait l'idéal.

Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {40385144-A8C5-4A06-92EF-6F0BEF394A85} - System32\Tasks\{9F08B2BC-28A3-0517-1798-CC64E92BB183} => C:\ProgramData\{552B5ED4-E280-E97F-D71B-F8BF5713768D}\9DF9C6FF-2A52-7154-D0E7-38E72BF9C9F4.exe <==== ATTENTION
Task: {910D922E-B988-4B5F-8263-D90383A7169D} - System32\Tasks\{2B6B927A-9CC0-25D1-C55B-934E09943ADB} => C:\ProgramData\{00998953-B732-3EF8-5454-69A6079F1D4D}\36453FCC-81EE-8867-4DB8-63A5E3798433.exe <==== ATTENTION
Task: {EB3E329F-7AC5-430F-B30F-8F3BE7119871} - System32\Tasks\{9A2AB4DF-2269-5A18-9659-A23D1794772B} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\106b8fd5\36a83cdb.dll" <==== ATTENTION
 2016-10-05 19:40 - 2016-10-03 07:36 - 00000000 ____D C:\ProgramData\{552B5ED4-E280-E97F-D71B-F8BF5713768D} 
 2016-10-05 19:40 - 2016-10-03 07:36 - 00000000 ____D C:\ProgramData\{00998953-B732-3EF8-5454-69A6079F1D4D} 
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Réponse 6 / 8
pascal-info
 
voila le resultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-11-2016
Exécuté par Ecole GUERIN (04-11-2016 16:15:21) Run:1
Exécuté depuis C:\Users\Ecole GUERIN\Desktop
Profils chargés: Ecole GUERIN (Profils disponibles: Ecole GUERIN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {40385144-A8C5-4A06-92EF-6F0BEF394A85} - System32\Tasks\{9F08B2BC-28A3-0517-1798-CC64E92BB183} => C:\ProgramData\{552B5ED4-E280-E97F-D71B-F8BF5713768D}\9DF9C6FF-2A52-7154-D0E7-38E72BF9C9F4.exe <==== ATTENTION
Task: {910D922E-B988-4B5F-8263-D90383A7169D} - System32\Tasks\{2B6B927A-9CC0-25D1-C55B-934E09943ADB} => C:\ProgramData\{00998953-B732-3EF8-5454-69A6079F1D4D}\36453FCC-81EE-8867-4DB8-63A5E3798433.exe <==== ATTENTION
Task: {EB3E329F-7AC5-430F-B30F-8F3BE7119871} - System32\Tasks\{9A2AB4DF-2269-5A18-9659-A23D1794772B} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\106b8fd5\36a83cdb.dll" <==== ATTENTION
2016-10-05 19:40 - 2016-10-03 07:36 - 00000000 ____D C:\ProgramData\{552B5ED4-E280-E97F-D71B-F8BF5713768D}
2016-10-05 19:40 - 2016-10-03 07:36 - 00000000 ____D C:\ProgramData\{00998953-B732-3EF8-5454-69A6079F1D4D}
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40385144-A8C5-4A06-92EF-6F0BEF394A85}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40385144-A8C5-4A06-92EF-6F0BEF394A85}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{9F08B2BC-28A3-0517-1798-CC64E92BB183} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9F08B2BC-28A3-0517-1798-CC64E92BB183}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{910D922E-B988-4B5F-8263-D90383A7169D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{910D922E-B988-4B5F-8263-D90383A7169D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{2B6B927A-9CC0-25D1-C55B-934E09943ADB} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B6B927A-9CC0-25D1-C55B-934E09943ADB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB3E329F-7AC5-430F-B30F-8F3BE7119871}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB3E329F-7AC5-430F-B30F-8F3BE7119871}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{9A2AB4DF-2269-5A18-9659-A23D1794772B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9A2AB4DF-2269-5A18-9659-A23D1794772B}" => clé supprimé(es) avec succès
C:\ProgramData\{552B5ED4-E280-E97F-D71B-F8BF5713768D} => déplacé(es) avec succès
C:\ProgramData\{00998953-B732-3EF8-5454-69A6079F1D4D} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1139929514-3784111912-2070018145-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1139929514-3784111912-2070018145-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 1497056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43737423 B
Java, Flash, Steam htmlcache => 733 B
Windows/system/drivers => 13425171 B
Edge => 117767660 B
Chrome => 3461430 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3366 B
Ecole GUERIN => 46486225 B

RecycleBin => 226286134 B
EmptyTemp: => 431.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:15:47

merci beaucoup comment est-on sur que l'infection n'est plus ?
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
pour moi oui, c'est correct.

Tu as des soucis en particulier ?
0
pascal-info
 
non mais c'est pour être sur... car j'avais déjà nettoyé plusieurs fois comme je le disais au début et le problème est toujours revenu au bout d'un moment, ce problème ne pouvait donc pas se régler avec les seules utilisations des programmes comme malware adaware etc ? et ensuite peut-on apprendre a faire le fichier de correction ? Merci pour les conseils
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678 > pascal-info
 
Pour moi c'est bon, d'après les rapports.
0
pascal-info
 
ok merci beaucoup encore une fois
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
de rien :)
0

Discussions similaires

A quoi sert REIMAGE
tarramay -
dsy73 -

3 réponses
PUA:win32/reimage
nono49110 -
bazfile -

1 réponse
comment supprimer reimage
rionero -
Youenn -

6 réponses
Arnaque Reimage
hortense523 -
Malekal_morte- -

1 réponse
arnaque reimage repair
mimisioule03 -
abel -

8 réponses