Sondages intempestifs fr.surveycamp.org et couponcouponcoupon.cl
Résolu
Pauline R.
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
suite au téléchargement d'un malware sans le vouloir bien évidemment, je me retrouve avec des sondages intempestifs comme fr.surveycamp.org et couponcouponcoupon.club.
J'ai nettoyé avec Adwcleaner, et ai commancé le scan + rapports avec FRST comme le conseillait par exemple Malekal_morte.
Je cherchais simplement quelqu'un qui prendrait le temps de m'aider pour consulter ces rapports.. .
Je vous en serai très reconnaissante !
EN vous remerciant par avance,
Pauline R.
suite au téléchargement d'un malware sans le vouloir bien évidemment, je me retrouve avec des sondages intempestifs comme fr.surveycamp.org et couponcouponcoupon.club.
J'ai nettoyé avec Adwcleaner, et ai commancé le scan + rapports avec FRST comme le conseillait par exemple Malekal_morte.
Je cherchais simplement quelqu'un qui prendrait le temps de m'aider pour consulter ces rapports.. .
Je vous en serai très reconnaissante !
EN vous remerciant par avance,
Pauline R.
A voir également:
- Sondages intempestifs fr.surveycamp.org et couponcouponcoupon.cl
- Faire des sondages - Guide
- Retour Windows Intempestifs - Forum Windows 10
- Crash intempestifs, BSOD ✓ - Forum Windows
- SMS intempestifs du 36222 et 36888 ✓ - Forum Mobile
- Arrêts intempestifs des jeux - Forum jeux en ligne
7 réponses
Bonjour Malekal_morte,
je te remercie énormément pour ton aide.
Voici les 2 rapports FRST demandés :
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150114_x14r15j14f9q12
Addition
http://pjjoint.malekal.com/files.php?id=20150114_y13m5p7g5l6
Dans l'attente de ta réponse,
Bien à toi,
Pauline R.
je te remercie énormément pour ton aide.
Voici les 2 rapports FRST demandés :
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150114_x14r15j14f9q12
Addition
http://pjjoint.malekal.com/files.php?id=20150114_y13m5p7g5l6
Dans l'attente de ta réponse,
Bien à toi,
Pauline R.
Désinstalle SuperAntispyware.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\paulette\AppData\Local\wincheck\wincheck.exe
CHR Extension: (fadgflmigmogfionelcpalhohefbnehm) - C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm [2015-01-12]
2015-01-13 16:03 - 2015-01-13 16:04 - 00000000 ____D () C:\Users\paulette\AppData\Local\StormAlert
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\ProgramData\hRIbhhhWct
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc
2015-01-08 11:08 - 2015-01-08 12:23 - 00000000 ____D () C:\Program Files (x86)\PriCeLeess
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\paulette\AppData\Local\wincheck\wincheck.exe
CHR Extension: (fadgflmigmogfionelcpalhohefbnehm) - C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm [2015-01-12]
2015-01-13 16:03 - 2015-01-13 16:04 - 00000000 ____D () C:\Users\paulette\AppData\Local\StormAlert
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\ProgramData\hRIbhhhWct
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc
2015-01-08 11:08 - 2015-01-08 12:23 - 00000000 ____D () C:\Program Files (x86)\PriCeLeess
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Bonjour Malekal,
J'ai donc suivi à la lettre tes instructions. Merci beaucoup.
J'avais installé SuperAntiSpyware car je ne pouvais plus avoir accès à Malwarebytes (accès gratuit périmé, impossible de remettre à jour).
Dois-je t'envoyer le rapport fixlog.txt ?
Très bonne journée,
Pauline R.
J'ai donc suivi à la lettre tes instructions. Merci beaucoup.
J'avais installé SuperAntiSpyware car je ne pouvais plus avoir accès à Malwarebytes (accès gratuit périmé, impossible de remettre à jour).
Dois-je t'envoyer le rapport fixlog.txt ?
Très bonne journée,
Pauline R.
Malekal,
Je ne savais pas trop si tu souhaitais un lien ou pas, je t'ai envoyé le rapport sous 2 manières :
le lien : http://pjjoint.malekal.com/files.php?id=20150115_x9t11d9c11e15
ou alors ici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2015
Ran by paulette at 2015-01-15 09:28:53 Run:1
Running from C:\Users\paulette\Desktop
Loaded Profiles: paulette & UpdatusUser (Available profiles: paulette & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\paulette\AppData\Local\wincheck\wincheck.exe
CHR Extension: (fadgflmigmogfionelcpalhohefbnehm) - C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm [2015-01-12]
2015-01-13 16:03 - 2015-01-13 16:04 - 00000000 ____D () C:\Users\paulette\AppData\Local\StormAlert
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\ProgramData\hRIbhhhWct
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc
2015-01-08 11:08 - 2015-01-08 12:23 - 00000000 ____D () C:\Program Files (x86)\PriCeLeess
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm => Moved successfully.
C:\Users\paulette\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\hRIbhhhWct" directory move:
Could not move "C:\ProgramData\hRIbhhhWct\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\pWGelD.dat" => Scheduled to move on reboot.
C:\ProgramData\hRIbhhhWct\pWGelD.exe => Moved successfully.
C:\ProgramData\hRIbhhhWct\pWGelD.exe.config => Moved successfully.
Could not move "C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\JxSdOyS.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\tyJmjIzkP.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct" directory. => Scheduled to move on reboot.
C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc => Moved successfully.
C:\Program Files (x86)\PriCeLeess => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-15 09:29:30)<=
C:\ProgramData\hRIbhhhWct\info.dat => Is moved successfully.
C:\ProgramData\hRIbhhhWct\pWGelD.dat => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe.config => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe.config => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\JxSdOyS.dll => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\tyJmjIzkP.dll => Is moved successfully.
C:\ProgramData\hRIbhhhWct => Is moved successfully.
==== End of Fixlog 09:29:30 ====
Je ne savais pas trop si tu souhaitais un lien ou pas, je t'ai envoyé le rapport sous 2 manières :
le lien : http://pjjoint.malekal.com/files.php?id=20150115_x9t11d9c11e15
ou alors ici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2015
Ran by paulette at 2015-01-15 09:28:53 Run:1
Running from C:\Users\paulette\Desktop
Loaded Profiles: paulette & UpdatusUser (Available profiles: paulette & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\paulette\AppData\Local\wincheck\wincheck.exe
CHR Extension: (fadgflmigmogfionelcpalhohefbnehm) - C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm [2015-01-12]
2015-01-13 16:03 - 2015-01-13 16:04 - 00000000 ____D () C:\Users\paulette\AppData\Local\StormAlert
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\ProgramData\hRIbhhhWct
2015-01-08 11:13 - 2015-01-08 11:13 - 00000000 ____D () C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc
2015-01-08 11:08 - 2015-01-08 12:23 - 00000000 ____D () C:\Program Files (x86)\PriCeLeess
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\Users\paulette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadgflmigmogfionelcpalhohefbnehm => Moved successfully.
C:\Users\paulette\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\hRIbhhhWct" directory move:
Could not move "C:\ProgramData\hRIbhhhWct\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\pWGelD.dat" => Scheduled to move on reboot.
C:\ProgramData\hRIbhhhWct\pWGelD.exe => Moved successfully.
C:\ProgramData\hRIbhhhWct\pWGelD.exe.config => Moved successfully.
Could not move "C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\JxSdOyS.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct\dat\tyJmjIzkP.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hRIbhhhWct" directory. => Scheduled to move on reboot.
C:\Program Files (x86)\a68a8c63-29cc-4b42-a275-d4e02a4ba4dc => Moved successfully.
C:\Program Files (x86)\PriCeLeess => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-15 09:29:30)<=
C:\ProgramData\hRIbhhhWct\info.dat => Is moved successfully.
C:\ProgramData\hRIbhhhWct\pWGelD.dat => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\eNUNNtKHP.exe.config => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\HhIVZnl.exe.config => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\JxSdOyS.dll => Is moved successfully.
C:\ProgramData\hRIbhhhWct\dat\tyJmjIzkP.dll => Is moved successfully.
C:\ProgramData\hRIbhhhWct => Is moved successfully.
==== End of Fixlog 09:29:30 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai l'impression oui :)
Je me permettrai de te faire signe à nouveau si ce n'est pas le cas !
En tout les cas, un très grand merci pour ton aide et le temps que tu consacres à sauver nos petits ordis !
A bientôt,
Pauline R.
Je me permettrai de te faire signe à nouveau si ce n'est pas le cas !
En tout les cas, un très grand merci pour ton aide et le temps que tu consacres à sauver nos petits ordis !
A bientôt,
Pauline R.
good =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html