Se connecter / S'enregistrer
Votre question
Résolu

virus reimage pc repair + pub

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2015 11:27:32

Bonjour, je sais que la question revient souvent mais comme chaque cas est particulier je suis obligé de la poser pour avoir une reponse perso.Donc depuis quelques jours des pages de pubs s'ouvrent seules, des pubs se mettent aux coins de ma page, et une page reimage pc repair me propose toujours de reparer window ,suite a un telechargement a mon insu de mon petit-fils !!... J'ai fait un nettoyage avec adw cleaner, avec malware antimalware, mais rien n'y fait ,je suis sous windows 10 anti virus de microsoft.
en attente de votre aide car c vraiement penible.

Autres pages sur : virus reimage repair pub

a c 267 8 Sécurité
1 Décembre 2015 13:01:12

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    1 Décembre 2015 20:31:14

    Destrio5 a dit :
    Bonjour,

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.


  • Desolé je vois pas l endroit ou je dois coller les rapports je n ai pas le champs qui est indiqué juste
    soumettre un fichier . je dois peut etre m inscrire ?
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    1 Décembre 2015 21:49:56

    • Désinstalle Bing Bar si tu ne t'en sers pas.
    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicyUsers\S-1-5-21-2266517142-988970427-1727804774-1003\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-2266517142-988970427-1727804774-1000\User: Restriction <======= ATTENTION
      URLSearchHook: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 - (Pas de nom) - {cce665dd-f6dd-4808-968e-eaec971f70ef} - Pas de fichier
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM -> {CA5C420E-9658-496C-8B85-63A32CE5D3F5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://www.ebay.fr/sch/i.html?_nkw={searchTerms}
      SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 -> {CA5C420E-9658-496C-8B85-63A32CE5D3F5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://www.ebay.fr/sch/i.html?_nkw={searchTerms}
      SearchScopes: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 -> {CA5C420E-9658-496C-8B85-63A32CE5D3F5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://www.ebay.fr/sch/i.html?_nkw={searchTerms}
      Toolbar: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      Toolbar: HKU\S-1-5-21-2266517142-988970427-1727804774-1000 -> Pas de nom - {CCE665DD-F6DD-4808-968E-EAEC971F70EF} - Pas de fichier
      CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1445242263&z=a06a2ba0927c403bc5b33ebgdzczaw7o1zboao4qac&from=smt&uid=hitachixhds721010cla630_jp2940n024jksv24jksvx"
      CHR Extension: (Merriam-Webster Context Menu) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lafjmlbhfncimeifjkkmimbmgghjflin [2015-10-18]
      CHR Extension: (Pas de nom) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ehdmaehkiiampolokajdcelladmnopgp [2012-11-13]
      CHR Extension: (Norton Identity Protection) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2012-07-11]
      CHR Extension: (DealPly Germany) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf [2014-01-07]
      CHR Extension: (Pas de nom) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ehdmaehkiiampolokajdcelladmnopgp [2012-11-13]
      CHR Extension: (Norton Identity Protection) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2012-07-15]
      CHR HKLM-x32\...\Chrome\Extension: [bdhffggcfjnkigeciffmipblemhphbjl] - <pas de Path/update_url>
      C:\Users\Manuel\AppData\Roaming\SuYZkvrV.tmp
      Task: {030222E7-C7A1-4654-A138-8217CE709798} - System32\Tasks\{C1520126-B657-42F9-B380-8FBAB0CC539C} => pcalua.exe -a "C:\Users\Manuel\AppData\Roaming\1H1Q1V1N1N1O1R\Welcome To The FLV Player Setup Packages\uninstaller.exe" -c /Uninstall /NM="Welcome To The FLV Player Setup Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Welcome To The FLV Player Setup Packages"
      Reg: reg delete "HKU\S-1-5-21-2266517142-988970427-1727804774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites" /f
      Reg: reg delete "HKU\S-1-5-21-2266517142-988970427-1727804774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Welcome To The FLV Player Setup Packages" /f
      Reg: reg delete "HKU\S-1-5-21-2266517142-988970427-1727804774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rocket" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia" /f
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    2 Décembre 2015 10:31:06

    As-tu encore des pubs intempestives ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 267 8 Sécurité
    2 Décembre 2015 11:24:15

    Citation :
    CHR Extension: (Merriam-Webster Context Menu) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lafjmlbhfncimeifjkkmimbmgghjflin [2015-12-02]

    --> Connais-tu cette extension ? / Est-elle voulue ?

    https://support.google.com/chrome_webstore/answer/26647...
    m
    0
    l
    2 Décembre 2015 11:47:49

    je ne connais pas cette extension la seule que j ai installer c 'est adblock plus qui bloque les pub
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    2 Décembre 2015 12:06:52

    Ok alors désinstalle-la ou réinitialise Google Chrome :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Puis réinstalle Adblock Plus :
    https://chrome.google.com/webstore/detail/adblock-plus/...


    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    "Java 7 Update 51"
    "Java 7 Update 55"
    "Java 8 Update 5"

    --> Désinstalle ces anciennes versions et installe la dernière si besoin (attention aux programmes additionnels) :
    https://www.java.com/fr/download/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    2 Décembre 2015 12:39:44

    # DelFix v1.011 - Rapport créé le 02/12/2015 à 12:36:01
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : Manuel - MANUEL-HP
    # Système d'exploitation : Windows 10 Pro (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Manuel\Desktop\Addition.txt
    Supprimé : C:\Users\Manuel\Desktop\FRST.txt
    Supprimé : C:\Users\Manuel\Desktop\FRST64.exe - Raccourci.lnk
    Supprimé : C:\Users\Manuel\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Manuel\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Manuel\Downloads\Addition.txt
    Supprimé : C:\Users\Manuel\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Manuel\Downloads\Fixlog.txt
    Supprimé : C:\Users\Manuel\Downloads\FRST.txt
    Supprimé : C:\Users\Manuel\Downloads\FRST64.exe
    Supprimé : C:\Users\Manuel\Downloads\ZHPDiag3.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Installed Rapport | 11/21/2015 11:46:42]
    Supprimé : RP #21 [Point de contrôle planifié | 11/30/2015 09:03:24]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 267 8 Sécurité
    2 Décembre 2015 12:45:39

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    0
    l
    2 Décembre 2015 13:01:35

    Un grand me :) rci a toi
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS