Infection : quickshare et autres [Résolu/Fermé]

Signaler
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour à tous,

Le pc de notre fils est infecté par quickshare (1er onglet dans firefox page démarrage pas de soucis mais si on ouvre un 2iéme onglet là, il s'ouvre sous "snapp.do").

Voici ci dessous les rapports malwarebyte et ZHPDiag :

malwarebyte : https://www.cjoint.com/?3HlnnC1b7Zr

ZHPDiag : https://www.cjoint.com/?3HlnkIaHWF2

Merci à vous de votre aide.


(à savoir, c'est un pc à titre médical (jeune dyspraxique) qui peut nous être repris à tout instant, on a donc pas fait de CD de réinstallation, il lui sert aussi à titre personnel pour l'instant)



3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour Malekal_morte,

Merci pour ton aide.

Voici le rapport adwcleaner demandé :

# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 14:36:55
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : YYYYYYYY - YYYYYYYY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\YYYYYYYY\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Users\YYYYYYYY\AppData\Roaming\Mozilla\Firefox\Profiles\1ru36u54.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\YYYYYYY\AppData\Roaming\Mozilla\Firefox\Profiles\r0vigu5a.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\YYYYYYYY\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\YYYYYYY\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.7718] : homepage = "hxxp://fr.ask.com/?l=dis&o=2167&gct=hp",

*************************

AdwCleaner[S1].txt - [1283 octets] - [11/08/2013 14:36:55]

########## EOF - C:\AdwCleaner[S1].txt - [1343 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
extensions firefox :
adblock plus 2.3.2
Wot 20130515
en girsé : quickshare widget à été désinstaller = redémarrer maintenant / annulée

google chrome :
allin convecter 4.96.1.62190 case non coché + activer
word captureX Extension 1.1 case non coché + activer
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
ca semble correct.
Plus de prb ?
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Merci du conseil et, il est déjà sous session limitée ;-)

(Sur nos pc, on a nos sessions en limitées et une session en administrateur pour les mises à jour comme l'antivirus ou ne serait ce que pour se faire désinfecter)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
oki :)
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
:-)

Merci encore à toi, à plus tard pour des nouvelles (après le test facebook) et la fermeture du sujet si tout va bien, bien sur. :-)
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour,

Suite au test avec facebook, tout parait normal, pas de retour des onglets snap.do.
On met le sujet en résolu.

Merci à toi de toute ton aide apporter.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
:)