FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] qone8... problème

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

qone8... problème

par g3n-h@ckm@n
 lun. 7 juil. 2014 13:05 #136564
coucou désolé je t'ai perdue en route ^^

refais OTL sous les mêmes conditions stp qu'au debut
Avatar du membre

qone8... problème

par g3n-h@ckm@n
 sam. 12 juil. 2014 00:44 #137117
hello

mets malwarebytes à jour et refais un scan complet avec
Avatar du membre

qone8... problème

par Laurinette
 sam. 12 juil. 2014 10:59 #137148
Alors, j'ai lancé malwarebytes comme tu me l'as dit après avoir mis le programme à jour.
C'est allé jusqu'au bout (20 items détectés et mis en quarantaine), comme la dernière fois pas de rapport et lorsque j'ai voulu exporter celui-ci le programme s'est arrêté. Veux tu que je refasse le scan?
Avatar du membre

qone8... problème

par g3n-h@ckm@n
 sam. 12 juil. 2014 15:29 #137179
non essaie de le récupérer dans le journal de l'application
Avatar du membre

qone8... problème

par Laurinette
 sam. 12 juil. 2014 17:44 #137200
J'ai fait une recherche sur mon disque dur et ai trouvé 2 fichiers (en version XML) en dqte d'qujourd'hui:

mbam log:

2014/07/12 10:33:18 +0200 mbam-log-2014-07-12 (10-33-16).xml yes 2.00.2.1012 v2014.07.12.01 v2014.07.09.01 free disabled disabled disabled Windows 7 Service Pack 1 x64 Laurie NTFS threat completed 378436 642 0 0 4 3 0 2 12 0 enabled enabled enabled enabled disabled disabled enabled enabled enabled HKU\S-1-5-21-2103874959-2764994616-3454284517-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}PUP.Optional.Snapdo.Tsuccesscdd44d51473454e2bb133c51d62cca36 HKU\S-1-5-21-2103874959-2764994616-3454284517-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccess19884d511e5d4ceac1031b721ee447b9 HKU\S-1-5-21-2103874959-2764994616-3454284517-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccess19884d511e5d4ceac1031b721ee447b9 HKU\S-1-5-21-2103874959-2764994616-3454284517-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLAPLUGINS\@tightropeinteractive.com/PluginPUP.Optional.FindWide.Asuccessdac7b0ee1b60e6501280fe18699b36ca HKU\S-1-5-21-2103874959-2764994616-3454284517-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccess

et puis protection log:



-
Avatar du membre

qone8... problème

par g3n-h@ckm@n
 dim. 13 juil. 2014 00:13 #137244
ok colle ca en bas d'OTL puis clique sur correction et poste le rapport qui s'ouvrira au final

:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - Extension: cacaoweb = C:\Users\Laurie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.19_0\
[2014/02/03 04:00:18 | 000,034,244 | ---- | M] () -- C:\monitorsvc.exe
[2014/06/07 17:38:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software
[2014/06/07 17:40:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Web Protect

:reg
[-HKEY_CURRENT_USER\Software\RegisteredApplicationsEx]
[-HKEY_LOCAL_MACHINE\Software\fst]
[-HKEY_LOCAL_MACHINE\Software\Tutorials]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]

:commands
[emptytemp]
Avatar du membre

qone8... problème

par Laurinette
 dim. 13 juil. 2014 10:11 #137260
Et v'là M'sieur
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\Laurie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.19_0 folder moved successfully.
C:\monitorsvc.exe moved successfully.
C:\Program Files (x86)\Software\CrashReports folder moved successfully.
C:\Program Files (x86)\Software folder moved successfully.
C:\Program Files (x86)\Web Protect folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07132014_101029
Avatar du membre

qone8... problème

par g3n-h@ckm@n
 dim. 13 juil. 2014 16:05 #137314
hello tu peux me dire les soucis persistants ?
 Sujet verrouillé
 Retourner vers « Désinfection »
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
Prob installation windows 11

Bonjour tout le.monde.je me tourne vers vous car j[…]

FLTL_READ_MORE
Présentation

Bonjour Anne-Marie, Bienvenue sur FEI :) @+ Gab[…]

FLTL_READ_MORE
Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Bonjour, Un site WordPress serait probablement le[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS