Infection cloudscout et offerapp
Fermé
Nico
-
31 mai 2015 à 23:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juin 2015 à 15:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juin 2015 à 15:26
A voir également:
- Infection cloudscout et offerapp
- Infection ou pas? ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 mai 2015 à 23:04
31 mai 2015 à 23:04
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 mai 2015 à 23:08
31 mai 2015 à 23:08
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C:\Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C:\Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C:\Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\4oplKV@Y.org [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-BKkq2B2E8NPfWg@jetpack.xpi [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-FB1bBgFMk5H6Wg@jetpack.xpi [2015-05-08]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Supprime les PUM.DNS - remets tous les serveurs de NOM (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start=
Ensuite vide le cache DNS et internet.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C:\Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C:\Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C:\Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\4oplKV@Y.org [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-BKkq2B2E8NPfWg@jetpack.xpi [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\jid1-FB1bBgFMk5H6Wg@jetpack.xpi [2015-05-08]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Supprime les PUM.DNS - remets tous les serveurs de NOM (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start=
Ensuite vide le cache DNS et internet.
Merci pour ta réponse.
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by alain at 2015-05-31 23:15:34 Run:1
Running from C:\Users\alain\Desktop
Loaded Profiles: alain (Available Profiles: alain)
Boot Mode: Normal
==============================================
fixlist content:
2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => Moved successfully.
C:\Users\alain\AppData\Local\UpdateChecker => Moved successfully.
"2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job" => File/Folder not found.
C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859 => Moved successfully.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA" => File/Folder not found.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1" => File/Folder not found.
"c:\programdata\flashbeat\flashbeat32.dll" => value data Removed successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by alain at 2015-05-31 23:15:34 Run:1
Running from C:\Users\alain\Desktop
Loaded Profiles: alain (Available Profiles: alain)
Boot Mode: Normal
==============================================
fixlist content:
2015-05-21 17:50 - 2015-05-21 17:50 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-08 17:15 - 2015-05-22 22:11 - 00000000 ____D () C:\Users\alain\AppData\Local\UpdateChecker
2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job
2015-05-08 15:50 - 2015-05-20 20:58 - 00000000 ____D () C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859
2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA
2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
FF Extension: offErapp - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-31]
FF Extension: TrustedShopper - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** [2015-05-08]
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => Moved successfully.
C:\Users\alain\AppData\Local\UpdateChecker => Moved successfully.
"2015-05-08 15:50 - 2015-05-31 21:19 - 00000330 _____ () C: Windows\Tasks\KTUCQVYJZF1.job" => File/Folder not found.
C:\ProgramData\2bf2d74e8b994b7da85d5534c6899859 => Moved successfully.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00003558 _____ () C: Windows\System32\Tasks\BDBLQUA" => File/Folder not found.
"2015-05-08 15:50 - 2015-05-08 15:50 - 00002852 _____ () C: Windows\System32\Tasks\KTUCQVYJZF1" => File/Folder not found.
"c:\programdata\flashbeat\flashbeat32.dll" => value data Removed successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\5urw4763.default\Extensions\***@*** => Moved successfully.
End of Fixlog 23:15:35
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
1 juin 2015 à 08:57
1 juin 2015 à 08:57
Fais bien le reste et vois ce que cela donne.
Nico
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
1 juin 2015 à 15:10
1 juin 2015 à 15:10
J ai bien suivi le reste. Plus de traces de cloudscout et de offerapp.
En revanche Firefox continue de ramer comme si ils étaient toujours là.
Sur Ie pas de problème, je crois que je vais changer de navigateur.
En revanche Firefox continue de ramer comme si ils étaient toujours là.
Sur Ie pas de problème, je crois que je vais changer de navigateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
1 juin 2015 à 15:26
1 juin 2015 à 15:26
essaye ça :
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
