infection speedcheck Résolu/Fermé

Question

Bonsoir.

Un des ordinateurs de la famille a été malencontreusement été infecté par un certain "speedcheck"

J'ai tenter un combofix, analyse malwarebytes, AV de microsoft, adwcleaner, ccleaner et j'en oublie peut être encore.

A l'heure actuelle, je ne sais plus trop quoi faire.

J'ai aussi tenter une remise a zéros de mes navigateurs mais la pub et des fenêtres intempestives sont toujours la. 

A noter que de temps a autres, j'ai un programme d'installation qui s'ouvre comme venant de nulle part.Mais je ne sais pas si ça viens de monsieur speedcheck ou d'autres choses.

A part tenter de faire les analyses et suppressions en mode sans échec j'ai plus trop d'idées alors je viens gentiment demander assistance :)



D'avance, merci pour l'aide apportée

ci dessous, les trois rapports FRST et celui de ZHPDiag si ça peut servir.

FRST.txt : https://www.cjoint.com/c/EGqvUhpphQN
Shortcut.txt : https://www.cjoint.com/c/EGqvVQezaiN
Addition.txt : https://www.cjoint.com/c/EGqvWAdg0vN
ZHPDiag.txt : https://www.cjoint.com/c/EGqvZ7CuBMN



Configuration: Windows 7 / Chrome 43.0.2357.134

Malekal_morte- · Answer

Salut

je regarde cela.

--

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-07-12 21:30 - 2015-07-12 21:30 - 00000000 ____D C:\Users\Clémentine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rapid Media Converter  
 2015-07-12 21:30 - 2015-07-12 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Media Converter  
 2015-06-18 22:16 - 2015-06-18 22:16 - 00000000 ____D C:\Users\Clémentine\AppData\Local\mva3vwetn0ljbmz 
 2015-07-16 22:46 - 2015-05-11 22:51 - 00000000 ____D C:\Users\Clémentine\AppData\Roaming\4C4C4544-1431377460-4D10-804E-C8C04F324D31 
 2015-07-16 22:21 - 2015-05-11 22:55 - 00000000 ____D C:\Users\Clémentine\AppData\Local\4C4C4544-1431384901-4D10-804E-C8C04F324D31 
  2015-07-12 20:47 - 2015-05-16 16:55 - 00000000 ____D C:\Program Files\version58SpeedCheck 
 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0 
 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0I 
 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\ApstRPXkPr0I.exe 
 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\C4aaoVlg1UkYxM5DDt 
 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\JobalYqSxnpoLgs 
 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\JobalYqSxnpoLgs.exe 
 2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Clémentine\AppData\Roaming\JVUEG 
 2014-03-23 15:31 - 2015-01-12 01:23 - 0000139 _____ () C:\Users\Clémentine\AppData\Roaming\WB.CFG  
 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Clémentine\AppData\Roaming\xpkqFDxR 
 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Clémentine\AppData\Roaming\ZYxpoKehBs3Wvw4fx6gcxHJ1jD 
 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Clémentine\AppData\Roaming\ZYxpoKehBs3Wvw4fx6gcxHJ1jD.exe 
 Task: {5D42F66F-94FA-4517-A0EF-318A8521F283} - System32\Tasks\RAFZERK => C:\ProgramData\18b7a06c9f5a43a4b293b8ab47ed27ff\18b7a06c9f5a43a4b293b8ab47ed27ff.exe <==== ATTENTION
  S2 CoupoonService; C:\Program Files\coupoon\iiwjljrnpc.exe [X] 
  R2 webTinstMKTN84; C:\Windows\system32\Drivers\webTinstMKTN84.sys [43512 2015-05-16] () <==== ATTENTION  
  
  
 Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à  faire sinon les pubs vont continuer.

Malekal_morte- · Answer

C'est mieux ?

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Infection speedcheck

4 réponses

Discussions similaires