pub/adware : Cosstminn , Deal Keeper Résolu/Fermé

Question

OS : windows 8
Navigateur : firefox

Bonjour,

J'ai parcouru ce forum et j'ai pensé un moment que j'avais trouvé la solution à mon problème. ma joie fut de courte durée... Après avoir téléchargé adwcleaner, j'ai fait un scan puis un nettoyage. J'avais plein d'applications installées je ne sais comment. Bref, ça allait mieux... l'espace de quelques minutes. Les pages qui s'ouvraient intempestivement sont revenues (pubs + pages internet ). Ces pages ne s'ouvrent pas tout le temps (toutes les 5 minutes environ). J'ai refait plusieurs scan avec adwcleaner. Voici le rapport de ce dernier : 

# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 11:09:35
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Jean-Pierre - DELPHINE
# Exécuté depuis : C:\Users\Jean-Pierre\Desktop\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17028


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\lzh2by3a.default\prefs.js ]


-\ Google Chrome v

*************************

AdwCleaner[R0].txt - [30850 octets] - [23/07/2014 01:06:50]
AdwCleaner[R1].txt - [21182 octets] - [23/07/2014 01:10:19]
AdwCleaner[R2].txt - [21238 octets] - [23/07/2014 10:31:03]
AdwCleaner[R3].txt - [1919 octets] - [23/07/2014 10:37:32]
AdwCleaner[R4].txt - [1339 octets] - [23/07/2014 10:43:56]
AdwCleaner[R5].txt - [2099 octets] - [23/07/2014 10:46:46]
AdwCleaner[R6].txt - [2219 octets] - [23/07/2014 11:07:40]
AdwCleaner[S0].txt - [9763 octets] - [23/07/2014 01:07:45]
AdwCleaner[S1].txt - [15177 octets] - [23/07/2014 10:33:00]
AdwCleaner[S2].txt - [1989 octets] - [23/07/2014 10:39:18]
AdwCleaner[S3].txt - [2169 octets] - [23/07/2014 10:47:58]
AdwCleaner[S4].txt - [2137 octets] - [23/07/2014 11:09:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2197 octets] ##########

Merci d'avance de votre aide :)

Malekal_morte- · Answer

Salut,

ok, voici la suite :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

DelphineD78 · Answer

Merci beaucoup de ta réponse :) Voici le lien obtenu :

https://pjjoint.malekal.com/files.php?id=OTL_20140723_u15l5f9n10f5

Malekal_morte- · Answer

Désinstalle : Easy Speed PC Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL SRV - [2014/07/23 10:38:12 | 000,321,784 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe -- (Util Deal Keeper) SRV - [2014/07/23 10:31:33 | 000,321,784 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe -- (Update Deal Keeper) DRV:[b]64bit:[/b] - [2014/07/21 12:22:42 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys -- ({55dce8ba-9dec-4013-937e-adbf9317d990}Gw64) IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} [Pays US - 65.52.144.16] O4 - HKLM..\Run: [BlockAndSurf] C:\Program Files (x86)\di9BlockAndSurf\BlockAndSurf.exe () O4 - HKLM..\Run: [fst_fr_311] C:\Program Files (x86)\fst_fr_311\fst_fr_311.exe File not found O4 - HKLM..\Run: [fst_fr_311] C:\Program Files (x86)\fst_fr_311\fst_fr_311.exe File not found O4 - HKU\S-1-5-21-1484301950-1288345749-1864468109-1002..\Run: [Easy Speed PC] C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe (Probit Software LTD) [2014/07/22 22:29:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\video MediaPlay-Air [2014/07/22 22:29:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browser_AppS 1.1 [2014/07/22 22:29:47 | 000,000,000 | ---D | C] -- C:\ProgramData\f25cb3e6521ce1d6 [2014/07/22 22:29:45 | 000,000,000 | ---D | C] -- C:\ProgramData\cosstminn [2014/07/22 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\cosstminn [2014/07/22 23:01:23 | 000,057,528 | ---- | C] (Corsica) -- C:\Windows\SysNative\drivers\webinstr.sys [2014/07/22 23:01:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\di9BlockAndSurf [2014/07/22 23:22:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deal Keeper [2014/07/22 23:21:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASP [2014/07/22 23:20:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RCP [2014/07/22 23:06:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HQPureV1.8 [2014/07/22 23:06:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Probit Software [2014/07/22 23:01:23 | 000,057,528 | ---- | C] (Corsica) -- C:\Windows\SysNative\drivers\webinstr.sys [2014/07/22 23:01:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\di9BlockAndSurf O2 - BHO: (cosstminn) - {FFDF405D-3BC2-4EEA-C104-70D57050A3F5} - C:\Program Files (x86)\cosstminn\iWhe.dll () O2:[b]64bit:[/b] - BHO: (cosstminn) - {FFDF405D-3BC2-4EEA-C104-70D57050A3F5} - C:\Program Files (x86)\cosstminn\iWhe.x64.dll () O2 - BHO: (Deal Keeper) - {1ec8187a-6435-44e3-bbe4-6ce6d3c69254} - C:\Program Files (x86)\Deal Keeper\DealKeeperBHO.dll (Deal Keeper) * poste le rapport ici Redémarre l'ordinateur Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

DelphineD78 · Answer

Voici le nouveau rapport :

========== OTL ==========
Error: Unable to stop service Util Deal Keeper!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util Deal Keeper deleted successfully.
C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe moved successfully.
Error: Unable to stop service Update Deal Keeper!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update Deal Keeper deleted successfully.
C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe moved successfully.
Service {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64 stopped successfully!
Service {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys moved successfully.
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-1484301950-1288345749-1864468109-1001\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1484301950-1288345749-1864468109-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-1484301950-1288345749-1864468109-1001\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-1484301950-1288345749-1864468109-1001\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1484301950-1288345749-1864468109-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BlockAndSurf deleted successfully.
C:\Program Files (x86)\di9BlockAndSurf\BlockAndSurf.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\fst_fr_311 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\fst_fr_311 not found.
Registry value HKEY_USERS\S-1-5-21-1484301950-1288345749-1864468109-1002\Software\Microsoft\Windows\CurrentVersion\Run\Easy Speed PC deleted successfully.
C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe moved successfully.
C:\Program Files (x86)\video MediaPlay-Air folder moved successfully.
C:\Program Files (x86)\Browser_AppS 1.1 folder moved successfully.
C:\ProgramData\f25cb3e6521ce1d6 folder moved successfully.
C:\ProgramData\cosstminn folder moved successfully.
C:\Program Files (x86)\cosstminn folder moved successfully.
C:\Windows\SysNative\Drivers\webinstr.sys moved successfully.
C:\Program Files (x86)\di9BlockAndSurf\x86 folder moved successfully.
C:\Program Files (x86)\di9BlockAndSurf\x64 folder moved successfully.
C:\Program Files (x86)\di9BlockAndSurf folder moved successfully.
C:\Program Files (x86)\Deal Keeper\bin\plugins folder moved successfully.
C:\Program Files (x86)\Deal Keeper\bin folder moved successfully.
C:\Program Files (x86)\Deal Keeper folder moved successfully.
C:\Program Files (x86)\ASP\Troubleshooter folder moved successfully.
C:\Program Files (x86)\ASP\clamunpack folder moved successfully.
C:\Program Files (x86)\ASP folder moved successfully.
C:\Program Files (x86)\RCP folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07232014_143537

DelphineD78 · Answer

J'ai refait un scan et un nettoyage avec adwcleaner. Voici le dernier rapport :

http://pjjoint.malekal.com/files.php?id=20140723_e13f6f14j15c15

Malekal_morte- · Answer

yep, ça doit commencer à aller mieux.



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

DelphineD78 · Answer

Oui, ça va mieux. Merci docteur ^^ :) J'ai toutefois un drôle de phénomène qui se produit chaque fois que je fais une recherche google : il apparaît 5 fois de suite le même site proposé, et ce quelque soit le sujet de ma recherche. Il s'agit de www.DinformationsFrance.com

Voici le lien du journal : 

http://pjjoint.malekal.com/files.php?id=20140723_u5m9t7h6h10

DelphineD78 · Answer

Bon, j'ai supprimé Deal Keeper dans "modules et extensions" des options internet et je n'ai plus le problème que je te signalais ^^

Malekal_morte- · Answer

:)


Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

DelphineD78 · Answer

Merci encore ! Je vais lire avec grande attention ces infos :)
En revanche, je n'arrive pas à désinstaller l'extension cosstminn... J'ai toujours quelques pubs qui popent...

DelphineD78 · Answer

Et... Deal keeper est toujours installé : il apparaît dans les program files. Comment le désinstaller ?

Pas facile n'empêche de ne pas se faire avoir : j'ai eu affaire je pense à une fausse mise à jour de flash... sont forts les bougres... lol

DelphineD78 · Answer

Bon, après avoir lu, j'ai installé WOT et Blockulicious. Je ne sais pas si tous les problèmes sont réglés mais ça va quand même beaucoup mieux. Je reviendrai vers toi si je rencontre encore des difficultés. Merci encore, ça mérite un gros bisous ! lol

Pub/adware : Cosstminn , Deal Keeper

12 réponses

Discussions similaires