Se connecter / S'enregistrer
Votre question
Résolu

Popup reimageplus Malware

Tags :
  • Malware
  • Popup
  • Sécurité
  • Téléchargement
  • Adware
Dernière réponse : dans Sécurité et virus
1 Novembre 2014 20:07:42

Bonsoir à vous.

Je vous demande de l'aide car suite à un mauvais téléchargement, j'ai récupéré ce que je pense être un malware. J'ai essayé de le supprimer avec adwcleaner, malwarebytes anti-malware, JRT... Rien à faire, les popup sont toujours présent et parfois, je me retrouve avec l'impossibilité d'ouvrir google Chrome. J'ai aussi réinitialisé mes paramètres Chrome, aucun changement. Je vous mets les .txt de Farbar Recovery Scan Tool.

addition.txt : http://up.security-x.fr/file.php?h=Ra95dd17dc972f9d8d11...
FRST.txt : http://up.security-x.fr/file.php?h=Rfb9b7982553b9beb1b6...

Et le scan de adwcleaner : http://up.security-x.fr/file.php?h=R3ee78d085565bc33603...


Je vous remercie d'avance pour votre aide.

Autres pages sur : popup reimageplus malware

Meilleure solution

a c 267 8 Sécurité
2 Novembre 2014 20:50:22

Bonjour,

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    FF HKCU\...\Firefox\Extensions: [{6A8E5143-15E7-89FA-1375-A9106364F353}] - C:\Program Files (x86)\ver6SpeeditUp\182.xpi
    C:\Program Files (x86)\ver6SpeeditUp
    CHR HKLM\...\Chrome\Extension: [fhidhffpdlhleocklmjbncdngoobjdli] - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhidhffpdlhleocklmjbncdngoobjdli.crx [2014-10-30]
    CHR HKLM-x32\...\Chrome\Extension: [fhidhffpdlhleocklmjbncdngoobjdli] - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhidhffpdlhleocklmjbncdngoobjdli.crx [2014-10-30]
    2014-10-30 01:51 - 2014-10-30 01:51 - 00058040 _____ (Corsica) C:\WINDOWS\system32\Drivers\webinstrNew.sys
    2014-10-30 01:51 - 2014-10-30 01:51 - 00003412 _____ () C:\WINDOWS\System32\Tasks\LuckyTab
    2014-10-30 01:51 - 2014-10-30 01:51 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
    2014-10-30 01:51 - 2014-10-30 01:51 - 00000000 ____D () C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
    2014-10-30 01:51 - 2014-10-30 01:51 - 00000000 ____D () C:\Program Files (x86)\LuckyTab
    R2 webinstrNew; C:\WINDOWS\system32\Drivers\webinstrNew.sys [58040 2014-10-30] (Corsica)
    Task: {576614A7-1A5C-48DB-BE22-280B13451B4B} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe [2014-10-30] (http://lucky-tab.com/)
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    2 Novembre 2014 22:21:27

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    2 Novembre 2014 22:50:50

    Plus de souci ?

    Un nouveau rapport FRST s'il te plaît ;) 
    m
    0
    l
    a c 267 8 Sécurité
    2 Novembre 2014 23:14:28

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Java.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 267 8 Sécurité
    2 Novembre 2014 23:20:47

    Ok pour DelFix, bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS