[Résolu] Windows 10 est perturbé par Reimage Repair

[restezengege]

Bonjour,

Windows a été infecté par Reimage Repair. J'ai fais un scan avec AdwCleaner mais la fenêtre Reimage revient encore. Pouvez-vous m'aider à nettoyer ce Windows 10 famille 64 bits ?

Merci d'avance

[Malekal_morte]

Salut,

1°)
Réinitialise manuellement tes navigateurs :
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[restezengege]

Bonsoir,

L'item 1 a été exécuté.
Les liens pour les résultats du scan de l'item 2.

http://pjjoint.malekal.com/files.php?id ... o6h96y8e10
http://pjjoint.malekal.com/files.php?id ... 0y71015h15
http://pjjoint.malekal.com/files.php?id ... 8d9v7z5d15

Cordialement

[angelique]

1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   Task: {019DE50F-8E94-4B27-9C27-F9C942235FBA} - System32\Tasks\RichMediaHelperService => C:\Users\Joel\AppData\Local\Rich Media Player\data\rmhelper.exe
   Task: {0DA09808-AA33-449F-9253-DEDB739B368F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
   Task: {10B74CB3-9369-4BC7-9F26-7CBE7DD5F35C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
   Task: {402D4315-AFCF-4FB6-8EE1-2EC183B09EA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
   Task: {4428CA13-7C7E-43FC-B95E-EE2E6444A0DB} - System32\Tasks\{B89F6D93-95FE-41E4-A1BD-E47A62FBBA94} => pcalua.exe -a c:\users\joel\appdata\local\lollipop\lollipop_10302232.bat
   Task: {46EA5D08-B7C2-4386-B152-00F4FB44FA11} - System32\Tasks\{090B0A47-7A0A-0C0A-0B11-0A0B0E08117A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (l'élément de données a 9356 caractères en plus).
   Task: {6103B761-498D-4C77-9A25-5B91E1157B41} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
   Task: {68C1D021-BED8-4CEA-BB1E-71B8A509DD8E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
   Task: {705187BA-D0B9-4783-BEF1-EF9562956D04} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
   Task: {7F2A5C24-CE1C-4B2A-BA0B-C73C6E14CB06} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
   Task: {A8F6B5B4-7270-41CF-91B9-2E43E99EBDE6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
   Task: {CE77FCF8-C618-420D-81F8-4E1DA8E77D3B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
   Task: {E96C2730-4438-4E0D-BCED-213F3978824D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
   Task: {E9EC8D02-9BB7-489F-82F3-83AFA99FC513} - System32\Tasks\StPrsSW => C:\Users\Joel\AppData\Roaming\StPrsSW\stprss.exe
   Task: {EAB188EE-41D5-41F4-80AC-FE4B27CA6C91} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
   Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
   Tcpip\..\Interfaces\{6e1c1e61-174b-4d51-b0cb-06c236122e59}: [DhcpNameServer] 82.163.142.7
   Tcpip\..\Interfaces\{81ff9f6a-4eaa-4064-84f5-a8ae484bdbfb}: [DhcpNameServer] 82.163.142.7
   BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
   cmd: ipconfig /flushdns
   EmptyTemp:
   

2. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton fix/Corriger
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message et tu dis si ç'est mieux !!!!

[restezengege]

Bonsoir,

http://pjjoint.malekal.com/files.php?id ... 0v9i15p7j7

Juste au redémarrage Avast m'a signalé qu'un site tentait de modifier qqch comme "navelimage", j'ai refusé.

[restezengege]

Re,

Après quelques essais, je peux dire que je ne suis plus importuné par des fenêtres intempestives.
Merci pour votre compétence.
Cordialement

[Malekal_morte]

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

[restezengege]

Bonjour,

J'ai installé Blockulicious pour Firefox.
La détection LPI est activée dans Avast.

Cordialement.

[Malekal_morte]

super