Page 1 sur 2

Besoin d'aide avec le fameux PCKeeper [Résolu]

Posté : jeu. 27 avr. 2017 19:44
par helgast38
Bonjour à tous,
Voila comme beaucoup je suis infecté par pckeeper qui me spam de pub
Si quelqu'un pouvait prendre un peu de son temps pour m'aider se serait génial ;)

Voici mes rapports

Addition.txt : https://up.security-x.fr/file.php?h=Rba ... 17c7e4dfb6

et FRST.txt : https://up.security-x.fr/file.php?h=Re5 ... a50b33a316

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 09:33
par chantal11
Bonjour,

Aucune trace de PCKeeper dans ses rapports.

Sous quelle forme apparaît PCKeeper ?

Ce Windows 7 Ultimate est-il légal ?


Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Java 8 Update 31 (version obsolète et vulnérable)
McAfee Security Scan Plus (inutile, sponsor proposé lors de mises à jour Adobe qui n'a pas été décoché)
QuickTime (vulnérable, n'est plus supporté et présente des failles de sécurité)


Applique ce petit correctif FRST pour nettoyer les répertoires temporaires.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    start
    CreateRestorePoint:
    CloseProcesses:
    EmptyTemp:
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 13:04
par helgast38
Je n'ai pas installé Pckeeper, grand bien m'en fasse, mais je suis bombardé de Pop up pour ce programme.

Il a l'air aussi de faire planter mes plugins vidéo, sur youtube je ne peux pas voir les miniatures et les commentaires. Certaines vidéos ne veulent pas se lancer.
J'ai pensé à un malware mais aucune de mes anti-malware ne le trouve.

après avoir appliquer votre correctif j'ai l'impression d’être beaucoup moins touché bizarrement

Voici le fixlog.txt : https://up.security-x.fr/file.php?h=Rb6 ... 55fc599a00

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 14:02
par chantal11
Re,

Il y avait en effet de nombreuses données temporaires à nettoyer.
Il faut quand même le faire régulièrement avec l'outil intégré Windows Nettoyage de disque
  • Dans l'explorateur -> clic-droit sur C -> Propriétés -> Nettoyage de disque
    A la fin de la 1ère analyse, clique sur Nettoyer les fichiers système et patiente le temps de la 2nde analyse.
    Coche toutes les catégories à nettoyer, puis sur OK
après avoir appliquer votre correctif j'ai l'impression d’être beaucoup moins touché bizarrement
Moins touché ou plus du tout ?

@+

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 14:15
par helgast38
Juste un peu moins finalement.

il y a toujours des pop-up et les vidéos sont toujours instable

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 18:35
par chantal11
Re,

Nous allons réinitialiser le navigateur.

--------------------------------------------------------------------------------------------------------------

ResetBrowser :
  • Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur ResetBrowser.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Valide par OK la note d'informations
  • L'interface de l'outil s'affiche
    Image
  • Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.
Tutoriel d'utilisation ResetBrowser en images

--------------------------------------------------------------------------------------------------------------

@+

Re: Besoin d'aide avec le fameux PCKeeper

Posté : ven. 28 avr. 2017 19:25
par helgast38
j'ai l'impression que c'est belle et bien réglé.
Merci d'avoir prie un peu de votre temps pour m'aider, vous êtes super !

Re: Besoin d'aide avec le fameux PCKeeper

Posté : sam. 29 avr. 2017 04:17
par helgast38
Désoler de revenir mais après avoir ré-ouvert mon naviguateur j'ai remarquer que mon problème est revenu :x

Re: Besoin d'aide avec le fameux PCKeeper

Posté : sam. 29 avr. 2017 09:11
par chantal11
Bonjour,

Sous quel navigateur ?
Ce navigateur est-l synchronisé ?
Est-ce que cela se produit sur un site en particulier ?

@+

Re: Besoin d'aide avec le fameux PCKeeper

Posté : sam. 29 avr. 2017 13:14
par helgast38
j'utilise le navigateur chrome que j'ai re-initialisé
Je crois que mon navigateur est synchronisé oui

les pop-up on l'air d’apparaître de manière plutôt aléatoire. Quand je me connecte sur ce forum pour voir les réponses 1 fois sur 2, des pubs tentent de se lancer dans un nouvel onglet. Quand je tente de télécharger des logiciels, j'ai l'impression qu'il me bombarde encore plus de pub.

J'ai même l'impression qu'il essayent de se protégé par le pop up, je m'explique. faire une recherche google ne pose pas trop de problème mais au moment où j'ai essayé de télécharger malwarebyte en tapant la recherche, j'ai été complètement sur-bombarder de pub remplaçant toujours la page que j'essayais d'ouvrir, chose qu'il ne fait pas pour ce forum par exemple