desinfection qoqotte et nav [Résolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

desinfection qoqotte et nav [Résolu]

Messagepar julien » Jeu 14 Mar 2019 21:00

Bonsoir,

Je viens vers vous car j'ai le même problème.

A savoir quand j'ouvre chrome, la premiere page ou mes recherches se font avec qoqotte ou nav…


Merci pour votre aide…


Cordialement.

Julien
julien
 
Messages: 8
Inscription: Jeu 14 Mar 2019 20:56

Re: desinfection qoqotte et nav

Messagepar julien » Jeu 14 Mar 2019 21:37

re bonsoir,

Je viens de voir que je n'avais pas ouvert mon sujet au bon endroit, du coup, voici mes liens :

https://up.security-x.fr/file.php?h=R78 ... e049ab1c9f

https://up.security-x.fr/file.php?h=Re3 ... 4bba92b85d


en esperant que je n'aurait pas trop mis le bazar avec mes deux sujets..


cordialement.

Julien
julien
 
Messages: 8
Inscription: Jeu 14 Mar 2019 20:56

Re: desinfection qoqotte et nav

Messagepar chantal11 » Ven 15 Mar 2019 06:59

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: desinfection qoqotte et nav

Messagepar chantal11 » Ven 15 Mar 2019 07:17

Re,


Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google
Image
https://support.google.com/chromebook/a ... 03284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :

Search Manager
Image
https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/319102eG (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Toujours détecter pour les menaces potentielles PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: desinfection qoqotte et nav

Messagepar julien » Ven 15 Mar 2019 08:44

bonjour,

Lorsque je fais corriger dans frst, il me dit qu'il ne trouve pas le fichier fixlist.txt ?
je ne comprend pas ...

merci pour votre aide.

Julien
julien
 
Messages: 8
Inscription: Jeu 14 Mar 2019 20:56

Re: desinfection qoqotte et nav

Messagepar chantal11 » Ven 15 Mar 2019 09:21

Re,

Relis bien la procédure indiquée et suis à la lettre les consignes.

Il n'y a pas de fixlist à créer.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: desinfection qoqotte et nav

Messagepar julien » Ven 15 Mar 2019 09:44

rebonjour,

je pense avoir suivi la procedure , a l'étape cliquer sur corriger avec le logiciel Frst, une fenêtre s'ouvre me disant le message indiqué plus haut, la correction ne s'enclenche pas...
julien
 
Messages: 8
Inscription: Jeu 14 Mar 2019 20:56

Re: desinfection qoqotte et nav

Messagepar chantal11 » Ven 15 Mar 2019 09:52

Re,

Reprenons pas à pas :

1 - Ferme toutes les applications

2 - Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur

3 - Sur la page https://textup.fr/319102eG, copie la totalité du contenu, de Start:: à End:: .... donc juste Copier .... le correctif est copié dans le Presse-Papier

4 - Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction (l'outil FRST va chercher le correctif directement depuis le Presse-Papier)

5 - Accepte le redémarrage du système si demandé

6 - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: desinfection qoqotte et nav

Messagepar julien » Ven 15 Mar 2019 11:24

re,

alors voici les fichiers:

fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
Exécuté par jeanne (15-03-2019 11:51:42) Run:1
Exécuté depuis C:\Users\jeanne\Desktop\Fanny\Psycho\MSPV\URSSAF
Profils chargés: defaultuser0 & jeanne (Profils disponibles: defaultuser0 & jeanne)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\...\Run: [Chromium] => c:\users\jeanne\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.accueil-nav.com/
SearchScopes: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> DefaultScope {FCD6C8AA-FD14-4238-8027-AE784CA13666} URL = hxxp://www.accueil-nav.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> {FCD6C8AA-FD14-4238-8027-AE784CA13666} URL = hxxp://www.accueil-nav.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> hxxp://www.accueil-nav.com/
CHR HomePage: Default -> hxxp://www.accueil-nav.com/
CHR StartupUrls: Default -> "hxxp://www.accueil-nav.com/"
CHR DefaultSearchURL: Default -> hxxp://www.accueil-nav.com/search?q={searchTerms}
C:\Users\jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2019-03-14]
CHR HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
2019-02-25 13:55 - 2019-02-25 13:55 - 000000000 ____D C:\Users\jeanne\AppData\Local\Opera Software
2019-02-25 13:54 - 2019-02-27 10:34 - 000000000 ____D C:\Users\jeanne\AppData\Local\chromium
2019-02-25 13:54 - 2019-02-25 13:54 - 000000000 ____D C:\Users\jeanne\AppData\Roaming\Opera Software
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FCD6C8AA-FD14-4238-8027-AE784CA13666} => non trouvé(e)
HKLM\Software\Classes\CLSID\{FCD6C8AA-FD14-4238-8027-AE784CA13666} => non trouvé(e)
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"C:\Users\jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2019-03-14]" => non trouvé(e)
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
C:\Users\jeanne\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Users\jeanne\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\jeanne\AppData\Roaming\Opera Software => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71293496 B
Java, Flash, Steam htmlcache => 2187 B
Windows/system/drivers => 3430482 B
Edge => 228857745 B
Chrome => 472562347 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 57652 B
LocalService => 0 B
NetworkService => 32672 B
NetworkService => 0 B
defaultuser0 => 7168 B
jeanne => 195510476 B

RecycleBin => 18546445 B
EmptyTemp: => 954.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:57:43 ====

et malware :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/03/2019
Heure de l'analyse: 10:12
Fichier journal: 7b86340e-4702-11e9-af15-ec9a744f7cff.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9698
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.590)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-19OA7HN\jeanne

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296624
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 5 min, 33 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [2057], [183362],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FCD6C8AA-FD14-4238-8027-AE784CA13666}, En quarantaine, [238], [569151],1.0.9698

Valeur du registre: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [2057], [183362],1.0.9698
PUP.Optional.Webbar, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WINWB.EXE, En quarantaine, [705], [613803],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FCD6C8AA-FD14-4238-8027-AE784CA13666}|URL, En quarantaine, [238], [569151],1.0.9698

Données du registre: 2
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacé, [238], [569149],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [238], [569150],1.0.9698

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JEANNE\APPDATA\LOCAL\{169720CB-323F-4C73-5FA7-699B7BCF9503}, En quarantaine, [763], [542290],1.0.9698

Fichier: 31
PUP.Optional.Webbar, C:\USERS\JEANNE\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS\WINWB.EXE.LOG, En quarantaine, [705], [375739],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.tb.ask.com_0.localstorage, En quarantaine, [1733], [443123],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.tb.ask.com_0.localstorage-journal, En quarantaine, [1733], [443123],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.myway.com_0.localstorage, En quarantaine, [1733], [443124],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.myway.com_0.localstorage-journal, En quarantaine, [1733], [443124],1.0.9698
PUP.Optional.SearchManager, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [2057], [183362],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JEANNE\APPDATA\LOCAL\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\chromium-min.jpg, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\control panel-min-min.JPG, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\down.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\ff menu.JPG, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\ff search engine-min.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\hp-min ff.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\hp-min ie.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\search engine.gif, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\setup pages.gif, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\sp-min.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\start-min.jpg, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\up.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\manofosit, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\sisitisa, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\uninst.exe, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\uninstp.dat, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [238], [569137],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [238], [569137],1.0.9698
PUP.Optional.InstallCore.Generic, C:\USERS\JEANNE\DOWNLOADS\MICROSOFT-POWERPOINT_2006293199.EXE, En quarantaine, [541], [511908],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [628563],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [238], [569137],1.0.9698

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)




je n'ai pas reussi a copier juste les liens...

merci en tous cas..

Julien
julien
 
Messages: 8
Inscription: Jeu 14 Mar 2019 20:56

Re: desinfection qoqotte et nav

Messagepar chantal11 » Ven 15 Mar 2019 11:57

Re,

OK pour les rapports.

Une autre analyse avec cet outil :

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

  • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser maintenant
  • Les éléments détectés s'affichent. Clique sur Nettoyer et Réparer. Le nettoyage débute.
  • Clique Nettoyer et redémarrer plus tard pour pouvoir enregistrer et refermer les applications ouvertes en cours
  • Redémarre le système pour finaliser le nettoyage
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, dans Rapports, double-clique sur le rapport AdwCleaner(cx).txt le plus récent qui s'affiche alors dans un Bloc-notes et poste ce rapport dans ta prochaine réponse
    Le rapport se trouve aussi sous C:\AdwCleaner\Logs


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Nettoyer

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5374
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Suivante

Retourner vers Désinfection virale

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités