Votre question
Fermé

reimage repair pub

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2015 11:13:45

Bonjour , depuis deux jours quand je clique sur un liens ou sur un texte , j'ai certaine fois la pub reimage repair et d’énorme pub de coté même avec adblock , du genre "super offre , optimisé par Lasupurba" sa me gène dans ma navigation.

Pourriez vous m'aidez s'il vous plait ?

Autres pages sur : reimage repair pub

4 Octobre 2015 14:22:09

j'ai fait un analise avec malwe
Score
0
a c 614 8 Sécurité
4 Octobre 2015 18:56:16

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    Contenus similaires
    a c 614 8 Sécurité
    5 Octobre 2015 14:37:21

    Re,

    Grosse infection avec rootkit et modification de fichier système ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:

      Task: {065C6B73-9176-472F-BA58-D93D94172A36} - System32\Tasks\{74C0DEBA-D170-4FA9-BF85-0B70572BB60E} => pcalua.exe -a C:\Users\vincent\Downloads\win64_153330.exe -d C:\Users\vincent\Downloads
      Task: {5953F271-0DA7-42DD-8EEB-2CE7E1F4E3B4} - System32\Tasks\IQA => cmd.exe /c start chrome.exe
      Task: {799C3824-4791-46DC-85C5-2B07A7199BAC} - \Glopbbiq -> Pas de fichier <==== ATTENTION
      Task: {9B31E83F-DB4A-4F0C-B950-D63D9AAEE823} - System32\Tasks\BrickReliever-S-1043103634 => c:\programdata\trusted publisher\xamplify\BrickReliever.exe <==== ATTENTION
      Task: {9FC76BAA-E0CD-4A6C-9EE0-CE94B207C702} - System32\Tasks\{538ED424-14B6-45B1-9079-DD6DECFB1BCA} => pcalua.exe -a "C:\Program Files (x86)\Search Extensions\uninstall.exe" -c /u=true /UserID=3cacaae1-c0f0-4aaf-89c0-95f06810a432 /SourceID=browsersafeguard-rockettab-amonetize-int /ImplementationID=browsersafeguard-rockettab-amonetize-int /UC=20140918
      Task: {6C9ACDEF-8D35-40F0-8862-927514C217A2} - \RocketTab -> Pas de fichier <==== ATTENTION
      Task: {0384BFFD-6796-4438-9C60-DFC981EE206E} - \RocketTab Update Task -> Pas de fichier <==== ATTENTION
      Task: {BECDE627-20B4-4ACB-A708-794FEA31CBEB} - System32\Tasks\{E2936911-A2A8-4AE7-BAF1-5EAAADB5F6E9} => pcalua.exe -a C:\Users\vincent\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
      Task: {D2EDB02B-2CFF-421C-9BA9-482B6B2A13C9} - System32\Tasks\{E28E6615-4D22-47BB-9805-B72DFEA8F67D} => pcalua.exe -a C:\Users\vincent\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=red <==== ATTENTION
      Task: {D61216DB-5D8C-423B-B752-649220FD83CB} - System32\Tasks\EOSSVMA => C:\ProgramData\38b2bc6477024acda7d41a3bfc14c3eb\38b2bc6477024acda7d41a3bfc14c3eb.exe <==== ATTENTION
      Task: {E54A39C5-7003-49AE-B113-4AF3A12BE2D7} - System32\Tasks\{E3F2DF2B-8AA1-4723-BDA8-639B8978D208} => pcalua.exe -a C:\Users\vincent\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
      Task: {EE2E84ED-1D6C-40E4-AEBE-B669B31AD0C6} - System32\Tasks\{BC842C50-D241-40B1-9A09-069A9A677524} => pcalua.exe -a "C:\Users\vincent\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
      Task: C:\Windows\Tasks\BrickReliever-S-1043103634.job => c:\programdata\trusted publisher\xamplify\BrickReliever.exeN/schedule /profile c:\programdata\trusted publisher\xamplify\1043103634.ini <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:100E92DA
      AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
      AlternateDataStreams: C:\ProgramData\Temp:FACB65E7
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-10-02]
      R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-08-12] ()
      C:\Program Files (x86)\Search Extensions
      C:\Users\vincent\AppData\Roaming\istartsurf
      C:\Users\vincent\AppData\Roaming\webssearches
      C:\ProgramData\38b2bc6477024acda7d41a3bfc14c3eb
      C:\Users\vincent\AppData\Roaming\Nosibay
      cmd: sfc /scannow
      cmd: ipconfig /flushdns
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Score
    0
    a c 614 8 Sécurité
    5 Octobre 2015 18:02:23

    Re,

    Le rootkit n'a pas pu être traité, on va faire autrement :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Analyse" (en haut), puis "Analyse des menaces" puis clique en bas sur "Lancer l'analyse"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Coche l'ensemble des éléments détectés (case en haut, à gauche de "Menace") puis clique sur "Supprimer la sélection" en bas. Enfin, clique sur "Terminer"
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Oui"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    a c 614 8 Sécurité
    6 Octobre 2015 15:34:21

    Re,

    Tu as stoppé l'analyse avant la fin :
    Citation :
    Type d'analyse: Analyse personnalisée
    Résultat: Annulé


    Tu dois laisser s'effectuer complètement l'analyse, même si cela parait long, puis traiter les infections détectées et me transmettre le rapport s'il te plait.
    Score
    0
    8 Octobre 2015 20:32:28

    Nan.
    Score
    0
    a c 614 8 Sécurité
    8 Octobre 2015 20:52:16

    Re,

    C'est une réponse çà ?
    Score
    0
    9 Octobre 2015 10:34:39

    Re.


    oui sa l'est.
    Score
    0
    a c 614 8 Sécurité
    9 Octobre 2015 17:02:20

    Ok,

    Tu sais l'entraide informatique sur un forum, c'est un échange.
    Je n'ai pas le PC sous les yeux, et tu es mon seul lien.

    Donc si tu n'es pas explicite ou que tu ne souhaites pas l'être, dis-le tout de suite.

    Moi je veux bien t'aider, mais je ne suis pas devin ....
    Si tu ne souhaites pas me fournir les rapports demandé ou effectuer les procédure, c'est ton choix, et on arrêtera là.

    Au contraire, si tu veux continuer, et que tu as rencontré un problème lors d'une procédure, dis-moi exactement ce qu'il se passe.

    La balle est dans ton camp.

    Score
    0
    9 Octobre 2015 19:19:24

    J'ai résolue le soucis en 100 fois plus rapidement que si tu m'avais répondu facon tu es vraiment nul. Bisous
    Score
    0
    a c 614 8 Sécurité
    9 Octobre 2015 20:16:37

    Tant mieux pour toi ...

    La prochaine fois, évite juste de nous faire perdre notre temps ...
    Score
    0
    9 Octobre 2015 23:51:36

    C'est toi qui me fait perdre mon temps.
    Score
    0
    10 Octobre 2015 08:15:31

    salut Kokola,

    je suis entièrement d'accord avec hyunkel qui connait très bien sont sujet et ton attitude est déplorable
    Si tu viens sur le forum pour demander de l'aide est au moins la politise d’être reconnaissent(e) en vers les personnes qui prenne le temps de bien vouloir t'aidé
    Score
    0
    10 Octobre 2015 11:41:16

    Bouffon.
    Score
    1
    10 Octobre 2015 11:53:17

    Bon et sinon ya mon pc qui chauffe j'fait quoi ?
    Score
    0
    a c 1009 8 Sécurité
    10 Octobre 2015 17:31:06

    Bonjour,

    @ Kokola ..... tu es ici au sein d'un forum d'entraide et de partage où les règles élémentaires de courtoisie et de respect sont de mises.
    Ton attitude est inadmissible, aucun respect pour les bénévoles qui te viennent en aide, nous fermons donc ce sujet avec sanctions.

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS