Page 1 sur 3
infection pckeeper et autre site de pub... [Résolu]
Posté : sam. 30 avr. 2016 16:23
par bolem
Bonjour
comme d'autre, j'ai (ma fille a) un souci avec pckeeper et surement d'autres logiociel de ce genre sous chrome (heureusement sous ie, curieusement cela marche...)
Ayant vu les solutions précédentes... j'ai commencé à installer FRST64 et créé les fichier addition et frst
le fichier addition se trouve :
https://up.security-x.fr/file.php?h=Rd4 ... 98ecf8427e
le fichier frst se trouve:
https://up.security-x.fr/file.php?h=Re0 ... b1b61d6271
merci d'avance
Olivier
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 18:11
par chantal11
Bonjour,
Je regarde tes rapports et t'indique la suite.
@+
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 18:16
par chantal11
Re,
Le lien pour le rapport Addition.txt est vide .... tu pourrais héberger de nouveau ce rapport Addition.txt et me communiquer le nouveau lien obtenu ?
Merci
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 19:26
par bolem
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 19:30
par chantal11
Re,
Oui .... je continue ma lecture et t'indique la suite
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 19:32
par bolem
merci beaucoup
ne te presse pas, je ne reviendrai que dans une ou deux heures
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 19:38
par chantal11
Re,
Désinstalle
Java 7 Update 45, version obsolète et vulnérable.
Nous allons appliqué un petit correctif avec FRST.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-260974973-1219809605-409915248-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-260974973-1219809605-409915248-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwISFOaNT7hqnI92G7Puk3phZw2ZIHjoNazSZDhvdR1onCfStYlWkJoPtqwGVHtJ_wGoS2PDEnRnbC5otvJQ9dOgujn1LBYbgQchi2RAw8Lb0v9Gd1GethuPLXmRs7_Ri1UU1uR31y9CVPbfvkXxV-sL63TV&q={searchTerms}
HKU\S-1-5-21-260974973-1219809605-409915248-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwISFOaNT7hqnI92G7Puk3phZw2ZIHjoNazSZDhvdR1onCfStYlWkJoPtqwGVHtJ_wGoS2PDEnRnbC5otvJQ9dOgujn1LBYbgQchi2RAw8Lb0v9Gd1GethuPLXmRs7_Ri1UU1uR31y9CVPbfvkXxV-sL63TV&q={searchTerms}
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.iminent.com/?appId=23558CA7-E638-4029-AA06-2FB896F9ADF5&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.iminent.com/?appId=23558CA7-E638-4029-AA06-2FB896F9ADF5&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
SearchScopes: HKU\S-1-5-21-260974973-1219809605-409915248-1003 -> {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwISFOaNT7hqnI92G7Puk3phZw2ZIHjoNazSZDhvdR1onCfStYlWkJoPtqwGVHtJ_wGoS2PDEnRnbC5otvJQ9dOgujn1LBYbgQchi2RAw8Lb0v9Gd1GethuPLXmRs7_Ri1UU1uR31y9CVPbfvkXxV-sL63TV&q={searchTerms}
CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=23558CA7-E638-4029-AA06-2FB896F9ADF5&ref=toolbox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.iminent.com
CHR HKU\S-1-5-21-260974973-1219809605-409915248-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 21:53
par bolem
je suis revenu... je commence les soins...
Re: infection pckeeper et autre site de pub...
Posté : sam. 30 avr. 2016 22:20
par bolem
Re: infection pckeeper et autre site de pub...
Posté : dim. 1 mai 2016 08:08
par chantal11
Bonjour,
OK pour les rapports, nous continuons.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Oui
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
@+