How to remove PCKeeper [Résolu]

[Beny]

Hello,

J'ai un petit soucis avec ce fichus PCKeeper, je pense que je l'ai attrapé en regardant des series en streaming :/
J'ai vu qu'un utilisateur avait eu le même problème mais n'étais pas aller jusqu'au bout de la manip, je me suis donc permis de suivre les 1er conseil que vous lui aviez fournis. A savoir installer FRST et AdwCleaner, voici mes 2 rapports en pieces jointes.

Merci d'avance pour vos réponses éclairés

[chantal11]

Bonjour,

Je ne comprends pas .... d'où sors-tu ce Fixlog ? Tu as appliqué quel correctif ? Le correctif indiqué à un autre utilisateur malgré l'alerte /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\ ?

De toute façon, dans un 1er temps je n'ai besoin que des rapports FRST.txt et Addition.txt.

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[Beny]

Merci pour la rapidité de ta réponse. J'ai telechargé et lancer FRST64 seulement fait Réparer et j'ai téléchargé AdCleaner fait une analyse et c/c le rapport rien de plus.

Voici le fixlog:
https://up.security-x.fr/file.php?h=Rb2 ... 74c05c5273

et le Adwcleaner:
https://up.security-x.fr/file.php?h=R98 ... 1f924bd268

[chantal11]

Re,

seulement fait Réparer

Non, tu as appliqué un correctif qui ne t'était pas destiné, au risque d'endommager ton système.

De quel sujet as-tu tiré ce correctif ?

Et je répète ma demande :

De toute façon, dans un 1er temps je n'ai besoin que des rapports FRST.txt et Addition.txt

@+

[Beny]

j'ai trouvé le liens ici:
www.forum-seven.com/forum/topic17489.html

FRST:
https://up.security-x.fr/file.php?h=R79 ... a11320a6a0

Addition:
https://up.security-x.fr/file.php?h=R0a ... 909a9aac2c

[chantal11]

Re,

Où le vois-tu apparaître ce PCKeeper ?

Nous allons appliquer un petit correctif avec FRST, un correctif qui est cette fois-ci adapté à ton système et uniquement à ton système :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Tcpip\..\Interfaces\{dd33c04d-c61e-4970-931b-be8f30f5086a}: [DhcpNameServer] 0.0.0.0
  SearchScopes: HKU\S-1-5-21-541704546-1638457009-3554141390-1001 -> DefaultScope {7BB93A61-72AB-4E69-80A8-A1A31E8ACBA9} URL =
  SearchScopes: HKU\S-1-5-21-541704546-1638457009-3554141390-1001 -> {7BB93A61-72AB-4E69-80A8-A1A31E8ACBA9} URL =
  CHR Extension: (Fiba.com CBG) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpanpfndbeonenigokielhcfjdilofcm [2016-11-02]
  2016-10-25 19:08 - 2016-10-25 19:08 - 00000000 __HDC C:\ProgramData\{A328A61B-C332-4C8C-A740-42F7F71DC398}
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Ensuite, tu pourras relancer AdwCleaner avec l'option Nettoyer :

AdwCleaner - Nettoyer :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser[/b]
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Nettoyer

@+

[Beny]

Fixlog:
https://up.security-x.fr/file.php?h=R0a ... 4cc866cc34

Adwcleaner:
https://up.security-x.fr/file.php?h=R83 ... 0c8f812244

[chantal11]

Re,

Il y a un loupé au niveau du correctif, tu as mal recopié le contenu du fixlist.

Tu peux recommencer la partie du correctif et poster le nouveau rapport Fixlog obtenu ?

@+

[Beny]

Désolé :/
Du coup j'ai juste refait la partie fixlog, je n'ai pas relancer adwcleaner c'est bon?

Voici ce que j'obtiens:
https://up.security-x.fr/file.php?h=Rc1 ... c53326482a

[chantal11]

Bonjour,

C'est parfait pour le rapport Fixlog, cette fois-ci le correctif a bien fonctionné.

Tu n'as pas répondu à "Où le vois-tu apparaître ce PCKeeper ?"

Nous allons lancer une analyse avec Malwarebytes.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Oui
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+