Problème Avast depuis une restauration du système
Résolu/Fermé
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
-
25 août 2013 à 12:33
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 25 août 2013 à 21:01
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 25 août 2013 à 21:01
A voir également:
- Problème Avast depuis une restauration du système
- Restauration systeme - Guide
- Restauration pc - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
22 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 août 2013 à 12:51
25 août 2013 à 12:51
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 août 2013 à 19:54
25 août 2013 à 19:54
Hello
Deux idées possibles
=>Réparer les fichiers systèmes
=>Créer une nouvelle session admin
Deux idées possibles
=>Réparer les fichiers systèmes
=>Créer une nouvelle session admin
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 août 2013 à 12:38
25 août 2013 à 12:38
Hello
Tu l'as désinstallé avec l'utilitaire d'avast?
Tu l'as désinstallé avec l'utilitaire d'avast?
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:39
25 août 2013 à 12:39
Oui ! j'ai fais la manipulation plusieurs fois mais à chaque fois le message réapparait ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:40
25 août 2013 à 12:40
Peut-être que l'erreur viendrais d'une mauvaise restauration mais je ne vois pas comment elle pourrait être mal faite ???
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 août 2013 à 12:41
25 août 2013 à 12:41
Ok tente un autre point de restauration
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:42
25 août 2013 à 12:42
Le seul problème c'est que mes autres points de restauration sont après mon problème déjà, je n'ai plus de points de restauration quand tout allait correctement ..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 25/08/2013 à 12:44
Modifié par Malekal_morte- le 25/08/2013 à 12:44
Error reading product data from "C:\Program Files\AVAST
Software\Avast\setup\part-setup-ais-557.vpx"
Setup cannot continue
T'as un bout d'une install d'Avast! qui se lance.
donc tout n'a pas été viré.
C'est résolu là : https://forums.commentcamarche.net/forum/affich-26044704-mise-a-jour-ou-desinstallation-avast-impossib#2
Sinon ça peux être des restes dans les pendingfiles : https://forum.avast.com/index.php?topic=23798.0
(attention post de 2006).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Software\Avast\setup\part-setup-ais-557.vpx"
Setup cannot continue
T'as un bout d'une install d'Avast! qui se lance.
donc tout n'a pas été viré.
C'est résolu là : https://forums.commentcamarche.net/forum/affich-26044704-mise-a-jour-ou-desinstallation-avast-impossib#2
Sinon ça peux être des restes dans les pendingfiles : https://forum.avast.com/index.php?topic=23798.0
(attention post de 2006).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:47
25 août 2013 à 12:47
Ce n'est pas la meme erreur , si ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 août 2013 à 12:49
25 août 2013 à 12:49
:)
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:49
25 août 2013 à 12:49
que veut dire cette réponse ? lol
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 août 2013 à 12:46
25 août 2013 à 12:46
Ok patientes un peu quelqu'un te prendra en charge
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 12:49
25 août 2013 à 12:49
ok merci :)
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 13:11
25 août 2013 à 13:11
Le fichier Extra.txt
https://pjjoint.malekal.com/files.php?id=20130825_d6x6f8k9x13
Le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20130825_x11f10n12v712
Volià !
https://pjjoint.malekal.com/files.php?id=20130825_d6x6f8k9x13
Le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20130825_x11f10n12v712
Volià !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 août 2013 à 13:37
25 août 2013 à 13:37
Il est encore là Avast!.
C'est parce que tu l'as réinstallé ?
Désinstalle Avast par programmes et fonctionnalités du panneau de configuration.
Si tu as le message d'erreur, relance le uninstalleur;
Si tu as encore le message d'erreur, faudra faire une recherche dans la base de registre.
C'est parce que tu l'as réinstallé ?
Désinstalle Avast par programmes et fonctionnalités du panneau de configuration.
Si tu as le message d'erreur, relance le uninstalleur;
Si tu as encore le message d'erreur, faudra faire une recherche dans la base de registre.
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 13:46
25 août 2013 à 13:46
voilà, j'i désinstaller / relancer l'ordi mais quand j'ouvre origin le message s'affiche encore !
Et je viens de nettoyer la base de registre avec Ccleaner mais rien ne change
Et je viens de nettoyer la base de registre avec Ccleaner mais rien ne change
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 13:39
25 août 2013 à 13:39
oui je viens de le réinstaller ( avant de faire la manip que vous m'avez conseillé )
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 14:34
25 août 2013 à 14:34
Aucune autre solutions ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 août 2013 à 14:47
25 août 2013 à 14:47
bonjour, la ton avast il est toujours dans programmes et fonctionnabilités ??
perso sur ton rapport de OTL j'y vois cacaoweb
je te proposerais donc de nettoyaer cela si Malekal_morte est d'accord avec cela ??
passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
perso sur ton rapport de OTL j'y vois cacaoweb
je te proposerais donc de nettoyaer cela si Malekal_morte est d'accord avec cela ??
passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 15:02
25 août 2013 à 15:02
Voici le rapport de Awdcleaner
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 14:54:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\driver-soft
Dossier Présent C:\Users\ken\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\ken\AppData\Roaming\file scout
Dossier Présent C:\Users\ken\AppData\Roaming\pdfforge
Dossier Présent C:\Users\ken\AppData\Roaming\PerformerSoft
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_emucenter2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASMANCS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2192 octets] - [25/08/2013 14:54:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2252 octets] ##########
PS : Je vous envoie la réponse de Malware dès qu'elle sera finie
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 14:54:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\driver-soft
Dossier Présent C:\Users\ken\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\ken\AppData\Roaming\file scout
Dossier Présent C:\Users\ken\AppData\Roaming\pdfforge
Dossier Présent C:\Users\ken\AppData\Roaming\PerformerSoft
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_emucenter2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASMANCS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2192 octets] - [25/08/2013 14:54:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2252 octets] ##########
PS : Je vous envoie la réponse de Malware dès qu'elle sera finie
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 août 2013 à 15:03
25 août 2013 à 15:03
tu as pas fais nettoyer avec adwcleaner ??
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 15:04
25 août 2013 à 15:04
Si ! comme vous me l'avez dit, à la lettre !
tu ne peux pas faire 2 scans en meme temps.. fais un scan Adwcleaner , nettoie , PUIS fais un scan Malware et nettoie n'oublie pas de désactivé l'UAC avant et surtout de le réactiver apres tes scans
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 août 2013 à 14:35
25 août 2013 à 14:35
Désinstalle et réinstalle Origin
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 14:37
25 août 2013 à 14:37
Déja essayé ..
Je suis completement perdu !
Je suis completement perdu !
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 14:40
25 août 2013 à 14:40
Le problème apparait avec Origin, quand je veux installer un logiciel Blackberry etc ..
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 15:26
25 août 2013 à 15:26
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
ken :: KEN-PC [administrateur]
25/08/2013 15:00:47
mbam-log-2013-08-25 (15-00-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387076
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\ken\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EmuCenter2\REDIST\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\Tu-Util 201\Patch Final\Patch.exe (PUP.Riskware.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\TuneUpUtilities2013_fr-FR v13.0.2020.8\TuneUpUtilities2013_fr-FR v13.0.2020.8\Méthode 2 - K.R\k.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport de malware
www.malwarebytes.org
Version de la base de données: v2013.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
ken :: KEN-PC [administrateur]
25/08/2013 15:00:47
mbam-log-2013-08-25 (15-00-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387076
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\ken\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EmuCenter2\REDIST\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\Tu-Util 201\Patch Final\Patch.exe (PUP.Riskware.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ken\Downloads\Progr. divers\TuneUpUtilities2013_fr-FR v13.0.2020.8\TuneUpUtilities2013_fr-FR v13.0.2020.8\Méthode 2 - K.R\k.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport de malware
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 15:29
25 août 2013 à 15:29
Origin ne s'ouvre toujours pas ...
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 15:46
25 août 2013 à 15:46
Bon faisons le point : pour le moment j'ai supprimé avast et supprimé Origin
J'ai fais toutes les manipulations demandées ! L'analyse de malware m'a supprimé éléments infectés mais aucun n'avait de rapport avec avast
La base de registre est supprimée avec CCleaner, il ne reste plus d'éléments avast sur mon pc ( du moins je l'espère, j'ai vérifié plusieurs fois )
J'ai fais toutes les manipulations demandées ! L'analyse de malware m'a supprimé éléments infectés mais aucun n'avait de rapport avec avast
La base de registre est supprimée avec CCleaner, il ne reste plus d'éléments avast sur mon pc ( du moins je l'espère, j'ai vérifié plusieurs fois )
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 août 2013 à 18:07
25 août 2013 à 18:07
Pedro9 bonjour quand tu dis tu n'es pas/plus infecté pour moi
ici https://forums.commentcamarche.net/forum/affich-28580295-probleme-avast-depuis-une-restauration-du-systeme#44
et cela dans le rapport de OTL c'est quoi ??
deplus en recherche adwcleaner en trouve et puis malwarebytes aussi donc si avoir cela sur ton pc est pas infectieux bonjour !!!
PRC - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
MOD - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
O4 - HKU\S-1-5-21-3874582079-2835506304-707378979-1000\..\Run: [cacaoweb] C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe () => PUP.CacaoWeb*
[2013/08/25 12:50:59 | 000,000,000 | ---D | M] -- C:\Users\ken\AppData\Roaming\cacaoweb => PUP.CacaoWeb*
[2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
ici https://forums.commentcamarche.net/forum/affich-28580295-probleme-avast-depuis-une-restauration-du-systeme#44
et cela dans le rapport de OTL c'est quoi ??
deplus en recherche adwcleaner en trouve et puis malwarebytes aussi donc si avoir cela sur ton pc est pas infectieux bonjour !!!
PRC - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
MOD - [2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
O4 - HKU\S-1-5-21-3874582079-2835506304-707378979-1000\..\Run: [cacaoweb] C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe () => PUP.CacaoWeb*
[2013/08/25 12:50:59 | 000,000,000 | ---D | M] -- C:\Users\ken\AppData\Roaming\cacaoweb => PUP.CacaoWeb*
[2013/08/20 18:39:42 | 000,452,608 | ---- | M] () -- C:\Users\ken\AppData\Roaming\cacaoweb\cacaoweb.exe => PUP.CacaoWeb*
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 19:02
25 août 2013 à 19:02
Voila j'ai rallumer l'ordi après toutes les MAJ, j'ai réinstallez Origin mais rien à faire, le message d'erreur reviens toujours :s
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 19:34
25 août 2013 à 19:34
# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 19:32:29
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ken\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2344 octets] - [25/08/2013 14:54:50]
AdwCleaner[R1].txt - [1129 octets] - [25/08/2013 19:31:45]
AdwCleaner[S0].txt - [2298 octets] - [25/08/2013 14:55:22]
AdwCleaner[S1].txt - [1011 octets] - [25/08/2013 19:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1071 octets] ##########
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ken - KEN-PC
# Exécuté depuis : C:\Users\ken\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ken\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\ken\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2344 octets] - [25/08/2013 14:54:50]
AdwCleaner[R1].txt - [1129 octets] - [25/08/2013 19:31:45]
AdwCleaner[S0].txt - [2298 octets] - [25/08/2013 14:55:22]
AdwCleaner[S1].txt - [1011 octets] - [25/08/2013 19:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1071 octets] ##########
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 19:36
25 août 2013 à 19:36
Mtn cacaoweb était un programme pour éviter les temps d'atente des vidéos je pense pas que ceci aurait un rapport avec mon probleme si ?
KennyWiz12
Messages postés
43
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
25 août 2013
1
25 août 2013 à 19:57
25 août 2013 à 19:57
J'ai lancé un sfc/scannow