infection pckeeper et autre site de pub... [Résolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

infection pckeeper et autre site de pub... [Résolu]

Messagepar bolem » Sam 30 Avr 2016 16:23

Bonjour

comme d'autre, j'ai (ma fille a) un souci avec pckeeper et surement d'autres logiociel de ce genre sous chrome (heureusement sous ie, curieusement cela marche...)

Ayant vu les solutions précédentes... j'ai commencé à installer FRST64 et créé les fichier addition et frst
le fichier addition se trouve :
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
le fichier frst se trouve:
https://up.security-x.fr/file.php?h=Re0180c88f49dfb4e0afb99b1b61d6271

merci d'avance

Olivier
bolem
 
Messages: 27
Inscription: Sam 30 Avr 2016 16:01

Re: infection pckeeper et autre site de pub...

Messagepar chantal11 » Sam 30 Avr 2016 18:11

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13360
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: infection pckeeper et autre site de pub...

Messagepar chantal11 » Sam 30 Avr 2016 18:16

Re,

Le lien pour le rapport Addition.txt est vide .... tu pourrais héberger de nouveau ce rapport Addition.txt et me communiquer le nouveau lien obtenu ?

Merci :coucou:
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13360
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: infection pckeeper et autre site de pub...

Messagepar bolem » Sam 30 Avr 2016 19:26

bolem
 
Messages: 27
Inscription: Sam 30 Avr 2016 16:01

Re: infection pckeeper et autre site de pub...

Messagepar chantal11 » Sam 30 Avr 2016 19:30

Re,

Oui .... je continue ma lecture et t'indique la suite ;)
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13360
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: infection pckeeper et autre site de pub...

Messagepar bolem » Sam 30 Avr 2016 19:32

merci beaucoup
ne te presse pas, je ne reviendrai que dans une ou deux heures
bolem
 
Messages: 27
Inscription: Sam 30 Avr 2016 16:01

Re: infection pckeeper et autre site de pub...

Messagepar chantal11 » Sam 30 Avr 2016 19:38

Re,

Désinstalle Java 7 Update 45, version obsolète et vulnérable.

Nous allons appliqué un petit correctif avec FRST.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-260974973-1219809605-409915248-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKU\S-1-5-21-260974973-1219809605-409915248-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYR ... -sL63TV&q={searchTerms}
    HKU\S-1-5-21-260974973-1219809605-409915248-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYR ... -sL63TV&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.iminent.com/?appId=23558C ... toolbox&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.iminent.com/?appId=23558C ... toolbox&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
    SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYR ... -sL63TV&q={searchTerms}
    CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=23558C ... toolbox&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search.iminent.com
    CHR HKU\S-1-5-21-260974973-1219809605-409915248-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13360
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: infection pckeeper et autre site de pub...

Messagepar bolem » Sam 30 Avr 2016 21:53

je suis revenu... je commence les soins...
bolem
 
Messages: 27
Inscription: Sam 30 Avr 2016 16:01

Re: infection pckeeper et autre site de pub...

Messagepar bolem » Sam 30 Avr 2016 22:20

bolem
 
Messages: 27
Inscription: Sam 30 Avr 2016 16:01

Re: infection pckeeper et autre site de pub...

Messagepar chantal11 » Dim 1 Mai 2016 08:08

Bonjour,

OK pour les rapports, nous continuons.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Oui
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes


Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13360
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Suivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo