Infection speedcheck

Résolu
colasboys Messages postés 66 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir.

Un des ordinateurs de la famille a été malencontreusement été infecté par un certain "speedcheck"

J'ai tenter un combofix, analyse malwarebytes, AV de microsoft, adwcleaner, ccleaner et j'en oublie peut être encore.

A l'heure actuelle, je ne sais plus trop quoi faire.

J'ai aussi tenter une remise a zéros de mes navigateurs mais la pub et des fenêtres intempestives sont toujours la.

A noter que de temps a autres, j'ai un programme d'installation qui s'ouvre comme venant de nulle part.Mais je ne sais pas si ça viens de monsieur speedcheck ou d'autres choses.

A part tenter de faire les analyses et suppressions en mode sans échec j'ai plus trop d'idées alors je viens gentiment demander assistance :)

D'avance, merci pour l'aide apportée

ci dessous, les trois rapports FRST et celui de ZHPDiag si ça peut servir.

FRST.txt : https://www.cjoint.com/c/EGqvUhpphQN
Shortcut.txt : https://www.cjoint.com/c/EGqvVQezaiN
Addition.txt : https://www.cjoint.com/c/EGqvWAdg0vN
ZHPDiag.txt : https://www.cjoint.com/c/EGqvZ7CuBMN

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    je regarde cela.

    --
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-07-12 21:30 - 2015-07-12 21:30 - 00000000 ____D C:\Users\Clémentine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rapid Media Converter
    2015-07-12 21:30 - 2015-07-12 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Media Converter
    2015-06-18 22:16 - 2015-06-18 22:16 - 00000000 ____D C:\Users\Clémentine\AppData\Local\mva3vwetn0ljbmz
    2015-07-16 22:46 - 2015-05-11 22:51 - 00000000 ____D C:\Users\Clémentine\AppData\Roaming\4C4C4544-1431377460-4D10-804E-C8C04F324D31
    2015-07-16 22:21 - 2015-05-11 22:55 - 00000000 ____D C:\Users\Clémentine\AppData\Local\4C4C4544-1431384901-4D10-804E-C8C04F324D31
    2015-07-12 20:47 - 2015-05-16 16:55 - 00000000 ____D C:\Program Files\version58SpeedCheck
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0I
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0I.exe
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\C4aaoVlg1UkYxM5DDt
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\JobalYqSxnpoLgs
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\JobalYqSxnpoLgs.exe
    2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Clémentine\AppData\Roaming\JVUEG
    2014-03-23 15:31 - 2015-01-12 01:23 - 0000139 _____ () C:\Users\Clémentine\AppData\Roaming\WB.CFG
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\xpkqFDxR
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\ZYxpoKehBs3Wvw4fx6gcxHJ1jD
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\ZYxpoKehBs3Wvw4fx6gcxHJ1jD.exe
    Task: {5D42F66F-94FA-4517-A0EF-318A8521F283} - System32\Tasks\RAFZERK => C:\ProgramData\18b7a06c9f5a43a4b293b8ab47ed27ff\18b7a06c9f5a43a4b293b8ab47ed27ff.exe <==== ATTENTION
    S2 CoupoonService; C:\Program Files\coupoon\iiwjljrnpc.exe [X]
    R2 webTinstMKTN84; C:\Windows\system32\Drivers\webTinstMKTN84.sys [43512 2015-05-16] () <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.F
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est mieux ?
    1
    1. colasboys Messages postés 66 Statut Membre 7
       
      Yup ! Merci beaucoup :)
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0