Virus Attention infecte securite risque service sur chromium
Fermé
laeti74
-
Modifié par Malekal_morte- le 22/08/2015 à 11:00
krell_saddler Messages postés 1 Date d'inscription samedi 7 janvier 2017 Statut Membre Dernière intervention 10 janvier 2017 - 10 janv. 2017 à 16:23
krell_saddler Messages postés 1 Date d'inscription samedi 7 janvier 2017 Statut Membre Dernière intervention 10 janvier 2017 - 10 janv. 2017 à 16:23
A voir également:
- Virus Attention infecte securite risque service sur chromium
- Url masquée pour votre sécurité - Forum Réseaux sociaux
- Orange service client - Guide
- Telecharger chromium - Télécharger - Navigateurs
- Mode securite - Guide
- Supprimer edge chromium - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 22/08/2015 à 11:00
Modifié par Malekal_morte- le 22/08/2015 à 11:00
Salut,
Ce lien et message est arnaque de support téléphonique, le but est de te faire téléphoner à un support qui va te dire que ton PC est infecté pour te faire acheter des logiciels de nettoyage, pas super fiable et cher.
Ce message est dû à la présence d'adwares et programmes parasites qui ouvrent des publicités sur ton ordinateur.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce lien et message est arnaque de support téléphonique, le but est de te faire téléphoner à un support qui va te dire que ton PC est infecté pour te faire acheter des logiciels de nettoyage, pas super fiable et cher.
Ce message est dû à la présence d'adwares et programmes parasites qui ouvrent des publicités sur ton ordinateur.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci d'avoir répondu si vite!
Voici le rapport du scan :
# AdwCleaner v5.003 - Rapport créé le 22/08/2015 à 11:13:47
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Laetitia - LAETI74
# Exécuté depuis : C:\Users\Laetitia\Downloads\AdwCleaner-5.003.exe
# Option : Nettoyer
[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : Update Faster Light
[-] Service Supprimé : Util Faster Light
[-] Dossier Supprimé : C:\Program Files (x86)\MovieDea
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro
[-] Dossier Supprimé : C:\Program Files (x86)\Screensaver Wonder 6
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro_v55.1105
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\Trymedia
[-] Dossier Supprimé : C:\ProgramData\MovieDeaConfig
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screensaver Wonder 6
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\RPEng
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
[-] Raccourci Désinfecté : C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MovieDea]
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : HKCU\Software\Pokki
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\GAMESDESKTOP
[-] Clé Supprimée : HKCU\Software\Tny_Cassiopesa
[-] Clé Supprimée : HKCU\Software\SpaceSoundPro
[-] Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Pokki
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\GAMESDESKTOP
[!] Clé Non Supprimée : [x64] HKCU\Software\Tny_Cassiopesa
[!] Clé Non Supprimée : [x64] HKCU\Software\SpaceSoundPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé :
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.cassiopessa.com/?f=1&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.cassiopessa.com/?f=7&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=","hxxp://www.mystartsearch.com/?type=hp&ts=1438269542&z=02357abc4ad5fe8ecffbc1cg9zbc8b8oaqetez7b3b&from=slbnew&uid=HGSTXHTS545050A7E680_TE85134NHVBSSNHVBSSNX
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] Supprimé : cassiopesa
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.cassiopessa.com/?f=1&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=&uref=chmm
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.cassiopessa.com/?f=7&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=&uref=chmm
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8103 octets] ##########
Voici le rapport du scan :
# AdwCleaner v5.003 - Rapport créé le 22/08/2015 à 11:13:47
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Laetitia - LAETI74
# Exécuté depuis : C:\Users\Laetitia\Downloads\AdwCleaner-5.003.exe
# Option : Nettoyer
- [ Services ] *****
[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : Update Faster Light
[-] Service Supprimé : Util Faster Light
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\MovieDea
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro
[-] Dossier Supprimé : C:\Program Files (x86)\Screensaver Wonder 6
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro_v55.1105
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\Trymedia
[-] Dossier Supprimé : C:\ProgramData\MovieDeaConfig
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screensaver Wonder 6
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\RPEng
[-] Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
[-] Fichier Supprimé : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
- [ Raccourcis ] *****
[-] Raccourci Désinfecté : C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MovieDea]
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : HKCU\Software\Pokki
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\GAMESDESKTOP
[-] Clé Supprimée : HKCU\Software\Tny_Cassiopesa
[-] Clé Supprimée : HKCU\Software\SpaceSoundPro
[-] Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Pokki
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\GAMESDESKTOP
[!] Clé Non Supprimée : [x64] HKCU\Software\Tny_Cassiopesa
[!] Clé Non Supprimée : [x64] HKCU\Software\SpaceSoundPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
- [ Navigateurs ] *****
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé :
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.cassiopessa.com/?f=1&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=
[-] [C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.cassiopessa.com/?f=7&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=","hxxp://www.mystartsearch.com/?type=hp&ts=1438269542&z=02357abc4ad5fe8ecffbc1cg9zbc8b8oaqetez7b3b&from=slbnew&uid=HGSTXHTS545050A7E680_TE85134NHVBSSNHVBSSNX
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] Supprimé : cassiopesa
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.cassiopessa.com/?f=1&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=&uref=chmm
[-] [C:\Users\Laetitia\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.cassiopessa.com/?f=7&a=csp_tuto7_15_32&cd=2XzuyEtN2Y1L1Qzu0AtDtB0B0BzzyDzy0EyD0EyDyC0F0A0FtN0D0Tzu0StCtAtCtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0A0DtB0AtB0CtGtCtB0E0BtGyD0F0F0EtGtB0D0CzztGyD0CyEzyyCtB0C0B0BtAyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDtAzytBtAyCtGtDyEyDyBtGyEyCtCyCtG0B0AtD0DtGtAyCyC0CyBzz0E0CyEyE0D0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytDzy&cr=349386753&ir=&uref=chmm
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8103 octets] ##########
J'en suis à : Suis le tutoriel FRST.
J'ai désactiver Norton pour pouvoir téléchargé le logiciel. Mais au moment de le lancer, un message de windows refuse de le lancer :
Windows a protéger votre ordinateur
Windows SmartScreen a empêcher le démarrage d'une application non reconnue. l'exécution de cette application peut mettre votre ordinateur en danger.
Comment puis-je faire pour le désactiver?
Merci de votre réponse.
J'ai désactiver Norton pour pouvoir téléchargé le logiciel. Mais au moment de le lancer, un message de windows refuse de le lancer :
Windows a protéger votre ordinateur
Windows SmartScreen a empêcher le démarrage d'une application non reconnue. l'exécution de cette application peut mettre votre ordinateur en danger.
Comment puis-je faire pour le désactiver?
Merci de votre réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 août 2015 à 14:59
22 août 2015 à 14:59
C'est expliqué dans le tutorial, tu fais option supplémentaire (je sais plus l'option qu'il y a) et tu peux forcer l'exécution.
Je sais que ce n'ai pas très connu mais moi j'ai une application qui permet de désinstaller complètement un logiciel.Elle s'appelle revo uninstaller.Elle est 100% fiable car j'ai avast, malwarebytes anti malware, adwcleaner et spybot search & destroy ou si non pour savoir comment l'utiliser allez voir ce tuto : https://www.youtube.com/watch?v=_gAXaVoMcuk et aussi ne télécharger pas time stopper c'est virus mais les trois autre application qu'elle présente sont fiables.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 22/08/2015 à 19:22
Modifié par Malekal_morte- le 22/08/2015 à 19:22
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
AppInit_DLLs-x32: C:\PROGRA~3\{2944C~1\201~1.9\leno.dll => C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}\2.0.1.9\leno.dll [606720 2015-08-03] ()
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\...\Run: [CrashService] => C:\Users\Laetitia\AppData\Local\Tortuga\Application\crash_service.exe --max-reports=50 --no-window
2015-08-03 16:37 - 2015-08-03 16:37 - 00004166 _____ C:\Windows\System32\Tasks\Cassiopesa leno
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04}
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}
2015-08-01 15:03 - 2015-08-22 18:47 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-07-30 17:20 - 2015-08-11 20:15 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002030045
2015-07-30 17:20 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045
2015-07-30 17:20 - 2015-07-30 17:20 - 00003204 _____ C:\Windows\System32\Tasks\tortuga
2015-07-30 17:20 - 2015-07-30 17:20 - 00003190 _____ C:\Windows\System32\Tasks\crash_service
2015-07-30 17:19 - 2015-07-30 17:41 - 00000000 ____D C:\Users\Laetitia\AppData\Local\Tortuga
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
AppInit_DLLs-x32: C:\PROGRA~3\{2944C~1\201~1.9\leno.dll => C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}\2.0.1.9\leno.dll [606720 2015-08-03] ()
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\...\Run: [CrashService] => C:\Users\Laetitia\AppData\Local\Tortuga\Application\crash_service.exe --max-reports=50 --no-window
2015-08-03 16:37 - 2015-08-03 16:37 - 00004166 _____ C:\Windows\System32\Tasks\Cassiopesa leno
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04}
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}
2015-08-01 15:03 - 2015-08-22 18:47 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-07-30 17:20 - 2015-08-11 20:15 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002030045
2015-07-30 17:20 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045
2015-07-30 17:20 - 2015-07-30 17:20 - 00003204 _____ C:\Windows\System32\Tasks\tortuga
2015-07-30 17:20 - 2015-07-30 17:20 - 00003190 _____ C:\Windows\System32\Tasks\crash_service
2015-07-30 17:19 - 2015-07-30 17:41 - 00000000 ____D C:\Users\Laetitia\AppData\Local\Tortuga
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voilà le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
Exécuté par Laetitia (2015-08-22 20:00:55) Run:1
Exécuté depuis C:\Users\Laetitia\Desktop
Profils chargés: Laetitia (Profils disponibles: Laetitia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
AppInit_DLLs-x32: C:\PROGRA~3\{2944C~1\201~1.9\leno.dll => C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}\2.0.1.9\leno.dll [606720 2015-08-03] ()
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\...\Run: [CrashService] => C:\Users\Laetitia\AppData\Local\Tortuga\Application\crash_service.exe --max-reports=50 --no-window
2015-08-03 16:37 - 2015-08-03 16:37 - 00004166 _____ C:\Windows\System32\Tasks\Cassiopesa leno
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04}
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}
2015-08-01 15:03 - 2015-08-22 18:47 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-07-30 17:20 - 2015-08-11 20:15 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002030045
2015-07-30 17:20 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045
2015-07-30 17:20 - 2015-07-30 17:20 - 00003204 _____ C:\Windows\System32\Tasks\tortuga
2015-07-30 17:20 - 2015-07-30 17:20 - 00003190 _____ C:\Windows\System32\Tasks\crash_service
2015-07-30 17:19 - 2015-07-30 17:41 - 00000000 ____D C:\Users\Laetitia\AppData\Local\Tortuga
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
"C:\PROGRA~3\{2944C~1\201~1.9\leno.dll" => Données de la valeur supprimé(es) avec succès.
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
C:\Windows\System32\Tasks\Cassiopesa leno => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04} => déplacé(es) avec succès
C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D} => déplacé(es) avec succès
C:\Windows\System32\Tasks\Remediation => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_002030045 => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045 => déplacé(es) avec succès
C:\Windows\System32\Tasks\tortuga => déplacé(es) avec succès
C:\Windows\System32\Tasks\crash_service => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\Tortuga => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
Exécuté par Laetitia (2015-08-22 20:00:55) Run:1
Exécuté depuis C:\Users\Laetitia\Desktop
Profils chargés: Laetitia (Profils disponibles: Laetitia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
AppInit_DLLs-x32: C:\PROGRA~3\{2944C~1\201~1.9\leno.dll => C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}\2.0.1.9\leno.dll [606720 2015-08-03] ()
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\...\Run: [CrashService] => C:\Users\Laetitia\AppData\Local\Tortuga\Application\crash_service.exe --max-reports=50 --no-window
2015-08-03 16:37 - 2015-08-03 16:37 - 00004166 _____ C:\Windows\System32\Tasks\Cassiopesa leno
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04}
2015-08-03 16:37 - 2015-08-03 16:37 - 00000000 ____D C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D}
2015-08-01 15:03 - 2015-08-22 18:47 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-07-30 17:20 - 2015-08-11 20:15 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002030045
2015-07-30 17:20 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045
2015-07-30 17:20 - 2015-07-30 17:20 - 00003204 _____ C:\Windows\System32\Tasks\tortuga
2015-07-30 17:20 - 2015-07-30 17:20 - 00003190 _____ C:\Windows\System32\Tasks\crash_service
2015-07-30 17:19 - 2015-07-30 17:41 - 00000000 ____D C:\Users\Laetitia\AppData\Local\Tortuga
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
"C:\PROGRA~3\{2944C~1\201~1.9\leno.dll" => Données de la valeur supprimé(es) avec succès.
HKU\S-1-5-21-2887309961-954176313-1496801960-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
C:\Windows\System32\Tasks\Cassiopesa leno => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\{1D902BCC-3938-4774-54A0-629C70C89E04} => déplacé(es) avec succès
C:\ProgramData\{2944C187-79C6-1001-C840-608318C2B30D} => déplacé(es) avec succès
C:\Windows\System32\Tasks\Remediation => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_002030045 => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\gmsd_fr_002030045 => déplacé(es) avec succès
C:\Windows\System32\Tasks\tortuga => déplacé(es) avec succès
C:\Windows\System32\Tasks\crash_service => déplacé(es) avec succès
C:\Users\Laetitia\AppData\Local\Tortuga => déplacé(es) avec succès
Fin de Fixlog 20:00:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 août 2015 à 20:25
22 août 2015 à 20:25
ok fais la suite =)
laeti74
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 août 2015 à 10:26
23 août 2015 à 10:26
J'ai fais toutes les étapes, encore merci de ton aide! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 août 2015 à 10:39
23 août 2015 à 10:39
reste quel soucis et sur quel navigateur WEB ?
krell_saddler
Messages postés
1
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
10 janvier 2017
10 janv. 2017 à 16:23
10 janv. 2017 à 16:23
Bonjour,
J'ai le même soucis si quelqu'un peut m'aider à éditer mon fichier fixlist ca serai super. Merci.
Voici les rapports :
- adwcleaner : https://pjjoint.malekal.com/files.php?id=20170107_s14k12d6j14m8
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170107_d11l56s12z13
- Addition : https://pjjoint.malekal.com/files.php?id=20170107_k10h12g11u15y13
- Shortcut : https://pjjoint.malekal.com/files.php?id=20170107_k7m11w6f11m5
J'ai le même soucis si quelqu'un peut m'aider à éditer mon fichier fixlist ca serai super. Merci.
Voici les rapports :
- adwcleaner : https://pjjoint.malekal.com/files.php?id=20170107_s14k12d6j14m8
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170107_d11l56s12z13
- Addition : https://pjjoint.malekal.com/files.php?id=20170107_k10h12g11u15y13
- Shortcut : https://pjjoint.malekal.com/files.php?id=20170107_k7m11w6f11m5
