Sondages intempestifs fr.surveycamp.org et couponcouponcoupon.cl Résolu/Fermé

Question

Bonjour, 

suite au téléchargement d'un malware sans le vouloir bien évidemment, je me retrouve avec des sondages intempestifs comme fr.surveycamp.org et couponcouponcoupon.club.

J'ai nettoyé avec Adwcleaner, et ai commancé le scan + rapports avec FRST comme le conseillait par exemple Malekal_morte.

Je cherchais simplement quelqu'un qui prendrait le temps de m'aider pour consulter ces rapports.. .

Je vous en serai très reconnaissante !

EN vous remerciant par avance,



Pauline R.

Malekal_morte- · Answer

Salut

il faut donner les rapports FRST via http://pjjoint.malekal.com

Pauline R. · Answer

Bonjour Malekal_morte,

je te remercie énormément pour ton aide.


Voici les 2 rapports FRST demandés :

FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150114_x14r15j14f9q12

Addition
http://pjjoint.malekal.com/files.php?id=20150114_y13m5p7g5l6


Dans l'attente de ta réponse,


Bien à toi,



Pauline R.

Malekal_morte- · Answer

Désinstalle SuperAntispyware.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKLM-x32\...\Run: [WinCheck] => C:\Users\paulette\AppData\Local\wincheck\wincheck.exe  
 CHR Extension: (fadgflmigmogfionelcpalhohefbnehm) - C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm [2015-01-12]  
 2015-01-13 16:03 - 2015-01-13 16:04 - 00000000 ____D () C:\Users\paulette\AppData\Local\StormAlert  
 2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\ProgramData\hRIbhhhWct 
 2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc 
 2015-01-08 11:08 - 2015-01-08 12:23 - 00000000 ____D () C:\Program Files (x86)\PriCeLeess 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Pauline R. · Answer

Bonjour Malekal,

J'ai donc suivi à la lettre tes instructions. Merci beaucoup.

J'avais installé SuperAntiSpyware car je ne pouvais plus avoir accès à Malwarebytes (accès gratuit périmé, impossible de remettre à jour).

Dois-je t'envoyer le rapport fixlog.txt ?


Très bonne journée,


Pauline R.

Malekal_morte- · Answer

ça va mieux?

Pauline R. · Answer

J'ai l'impression oui :)

Je me permettrai de te faire signe à nouveau si ce n'est pas le cas !

En tout les cas, un très grand merci pour ton aide et le temps que tu consacres à sauver nos petits ordis !


A bientôt,


Pauline R.

Malekal_morte- · Answer

good =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Sondages intempestifs fr.surveycamp.org et couponcouponcoupon.cl

7 réponses

Discussions similaires