Infection cloudscout et offerapp

Nico -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 1 juin 2015 à 15:26

Bonjour,

Après plusieurs scan Adwcleaner, ccleaner, antivirus ces malwares continuent de rendre la navigation internet impossible. A l'aide.

Voici les liens de mes rapports FRST :

http://pjjoint.malekal.com/files.php?id=20150531_x11g11p10q12x15

http://pjjoint.malekal.com/files.php?id=20150531_u12k15f9w11s11

http://pjjoint.malekal.com/files.php?id=20150531_c11h12y15d9h13

Merci

Afficher la suite

A voir également:

Infection cloudscout et offerapp
[Pnkbstra]infection ✓ - Forum Virus
Infection virus ✓ - Forum Virus
Infection Bloom ? ✓ - Forum Virus
Techscam...infection ✓ - Forum Virus
Infection ad.doubleclick.net ✓ - Forum Virus

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Je regarde cela.

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C:\Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C:\Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C:\Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\4oplKV@Y.org [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-BKkq2B2E8NPfWg@jetpack.xpi [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-FB1bBgFMk5H6Wg@jetpack.xpi [2015-05-08]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

~~

Supprime les PUM.DNS - remets tous les serveurs de NOM (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start=
Ensuite vide le cache DNS et internet.

Réponse 3 / 3

Nico

Merci pour ta réponse.

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by alain at 2015-05-31 23:15:34 Run:1
Running from C:\Users\alain\Desktop
Loaded Profiles: alain (Available Profiles: alain)
Boot Mode: Normal
==============================================

fixlist content:

2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]

C:\ProgramData\28341ff220e0446c9fff27c4493d622e => Moved successfully.
C:\Users\alain\AppData\Local\UpdateChecker => Moved successfully.
"2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job" => File/Folder not found.
C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859 => Moved successfully.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA" => File/Folder not found.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1" => File/Folder not found.
"c:\programdata\flashbeat\flashbeat32.dll" => value data Removed successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.

End of Fixlog 23:15:35

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Fais bien le reste et vois ce que cela donne.

Nico > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

J ai bien suivi le reste. Plus de traces de cloudscout et de offerapp.

En revanche Firefox continue de ramer comme si ils étaient toujours là.

Sur Ie pas de problème, je crois que je vais changer de navigateur.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

essaye ça :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Discussions similaires

infection

Infection et rame permanente

infection ou pas?

Infection ou pas ???

Infection pc

End of Fixlog 23:15:35

Votre réponse

Discussions similaires