Remaige repaire, pub, ordi lent [Résolu/Fermé]

Signaler
-
 joliceur -
Bonjour,

J'ai récupéré un ordinateur qui est infecté par remaige repaire, avec des pub intempestive et une lenteur d’exécution désagréable. Je lui a déjà fait un petit nettoyage grâce à adwcleaner et malwarebyte mais mes compétences s'arrête là. Quelqu'un peu t'il m'aider ?
Merci

6 réponses

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Salut

Peux tu poster les 2 rapports stp (MBAM et Adwcleaner)

Aide pour éditer un rapport

ensuite tu peux lancer un scan ...

ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Contributeur sécurité
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

D'ac je lance le scan de ZHPDiag et j'ai relancé un scan de MBAM car celui que j'ai retrouvé date de décembre... quant a ADW il ne m'a trouvé aucune menace donc j'ai pas lancé de nettoyage et du coup j'ai pas de rapport :( veux tu en avoir un quand même ?
J'envoie les rapports juste après...
ZHPDiag :
http://www.cjoint.com/c/GBrmkWG3ofG

Malwarebyte :
http://www.cjoint.com/c/GBrmn0kcpcG

Voila pour les rapports et merci de ton aide :)
Autant pour moi j'ai trouvé pour Adw:
http://www.cjoint.com/c/GBrmtRgzcLG
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
re ;)

Tu peux lancer zhpfix

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous [...] dans la fenêtre de Zhpfix.


Script ZHPFix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = login.secureunibox.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpNameServer = 172.17.2.1 172.17.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902e803-5a5b-4be3-bedc-06670d0762e1}: DhcpDomain = login.secureunibox.com
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
ShortCutFix
EmptyPrefetch
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

voici le rapport ZHPFix :
http://www.cjoint.com/c/GBrn7ebjXaG
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Parfait

Comment se comporte le PC ?

- Si tout est ok rien de plus a faire ;)
  • Tu peux passer ► Delfix Pour supprimer les outils de désinfection :


Pour supprimer les outils.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ci-dessous:

Supprimer les outils de désinfection
► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
► Laisser travailler l'outil.
► Delfix se supprime automatiquement

Pour finir, voici un epu de lecture :


=======Sécurisation du système========


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Connaitre la réputation d'un site
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox)


Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)


Voilà bonne lecture et bon surf
:)
ok je te remerci, le pc n'est pas devenu une ferrari mais il est utilisable.
Il y a juste un détail qui me traquasse, j'ai installé adblock histoire de plus être embêté avec les pubs et effectivement il me bloque énormément de publicité, il y a un chiffre qui s'affiche sous l'icône. Je me demande juste si c'est normal qu'il y en ai autant à la minute...

Encore merci pour ton aide :)
Bon, malheureusement au bout d'un quart d'heure de navigation remaige repaire s'affiche toujours... l'ordi est plus rapide par contre
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Salut ;)

"(...) ok je te remerci, le pc n'est pas devenu une ferrari" (...)
Je crois qu'il faut oublier la ferrari ....
Avec 2Go de RAM sur Windows 10 Home, 64-bit , ça fait juste :))
Donc Normal ....


POur le reste:

Je n'utilise pas Adblock + . Par contre µBlock origin est bien assez efficace pour cette utilisation. ► https://ublock.org/

→ C'est sur Chrome que reimage a refait son apparition ?
  • Réinitialise ton/tes navigateur(s)

Aide ICI ►Ensuite désinstalle adblock + et installe µblock origin
.
  • Niveau infection, il n'y a plus rien:.
    • Adwcleaner/MBAM/ et le scan ne révèlent rien ...




jm
>
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019

Ok merci :)