Détection d'une menace par Avast : HTML:RedirBA-inf[Tj]
Résolu/Fermé
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
-
10 nov. 2014 à 09:12
Caroun - 3 janv. 2015 à 15:22
Caroun - 3 janv. 2015 à 15:22
A voir également:
- Html:redirba-inf
- Mautic avast - Forum Consommation & Internet
- Detection materiel pc - Guide
- Que du fake menace - Forum Vos droits sur internet
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 nov. 2014 à 10:08
10 nov. 2014 à 10:08
Bonjour,
En principe c'est un faux positif.
Pour faire un diagnostique :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
En principe c'est un faux positif.
Pour faire un diagnostique :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
10 nov. 2014 à 19:01
10 nov. 2014 à 19:01
Bonsoir,
J'ai essayé d'installer zhpdiag et je me suis malheureusement buté à une impossibilité de le faire. Le message : "The setup files are corrupted. Please obtain a new copy of the program."
J'ai vu que la dernière mise à jour du logiciel avait été faite aujourd'hui... Est-ce un problème dans cette version ou est-ce de mon côté ?
J'attends de vos nouvelles, merci
J'ai essayé d'installer zhpdiag et je me suis malheureusement buté à une impossibilité de le faire. Le message : "The setup files are corrupted. Please obtain a new copy of the program."
J'ai vu que la dernière mise à jour du logiciel avait été faite aujourd'hui... Est-ce un problème dans cette version ou est-ce de mon côté ?
J'attends de vos nouvelles, merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 nov. 2014 à 20:50
10 nov. 2014 à 20:50
Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Bonne soirée
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Bonne soirée
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
11 nov. 2014 à 09:45
11 nov. 2014 à 09:45
Bonjour,
Voici le lien vers le fichier OTL : https://pjjoint.malekal.com/files.php?id=20141111_b1514r11i8q8
Et le lien vers extra : https://pjjoint.malekal.com/files.php?id=20141111_i15z15s15j5h7
Merci beaucoup, bonne journée.
Voici le lien vers le fichier OTL : https://pjjoint.malekal.com/files.php?id=20141111_b1514r11i8q8
Et le lien vers extra : https://pjjoint.malekal.com/files.php?id=20141111_i15z15s15j5h7
Merci beaucoup, bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2014 à 10:26
11 nov. 2014 à 10:26
Bonjour,
1/
Evite de télécharger depuis Softonic, telecharger.com et 01.Net, ce sont des sources d'infections..
Tu peux lire : ceci
--------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/08/12 18:08:22 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Caroun\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll
[2014/11/01 21:28:19 | 000,000,000 | ---D | C] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
[2014/10/30 10:42:34 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2013/10/09 13:37:50 | 000,000,000 | ---D | M] -- C:\Users\Caroun\AppData\Roaming\SmartPCFix
:Commands
[emptytemp]
[RESETHOSTS]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
1/
Evite de télécharger depuis Softonic, telecharger.com et 01.Net, ce sont des sources d'infections..
Tu peux lire : ceci
--------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/08/12 18:08:22 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Caroun\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll
[2014/11/01 21:28:19 | 000,000,000 | ---D | C] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
[2014/10/30 10:42:34 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2013/10/09 13:37:50 | 000,000,000 | ---D | M] -- C:\Users\Caroun\AppData\Roaming\SmartPCFix
:Commands
[emptytemp]
[RESETHOSTS]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
Modifié par Caroun le 11/11/2014 à 16:57
Modifié par Caroun le 11/11/2014 à 16:57
https://pjjoint.malekal.com/files.php?id=20141111_t7t14q15r7p7
Il me semble bien que c'est ce rapport OTL que j'ai envoyé tout à l'heure mais j'avais peut-être fait une erreur... Est-ce bien le bon cette fois ?
Il me semble bien que c'est ce rapport OTL que j'ai envoyé tout à l'heure mais j'avais peut-être fait une erreur... Est-ce bien le bon cette fois ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2014 à 16:52
11 nov. 2014 à 16:52
Bien! :-)
Maintenant c'est bien le rapport attendu!
Maintenant c'est bien le rapport attendu!
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
Modifié par Caroun le 11/11/2014 à 14:53
Modifié par Caroun le 11/11/2014 à 14:53
Bonjour,
J'ai 2 rapports adwCleaner. Voici le premier :
https://pjjoint.malekal.com/files.php?id=20141111_k13y11p15n9i12
... et le 2ème :
https://pjjoint.malekal.com/files.php?id=20141111_u8g14r13s5c8
Je continue la procédure et poste la suite dès que c'est terminé.
1000 mercis !!!
Voilà donc la suite : le lien vers le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20141111_e6s7j813l9
La suite à venir ;-) Merci encore
J'ai 2 rapports adwCleaner. Voici le premier :
https://pjjoint.malekal.com/files.php?id=20141111_k13y11p15n9i12
... et le 2ème :
https://pjjoint.malekal.com/files.php?id=20141111_u8g14r13s5c8
Je continue la procédure et poste la suite dès que c'est terminé.
1000 mercis !!!
Voilà donc la suite : le lien vers le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20141111_e6s7j813l9
La suite à venir ;-) Merci encore
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/11/2014 à 16:06
Modifié par Fish66 le 11/11/2014 à 16:06
De rien! :-)
Tu as posté l'ancien rapport Farbar Recovery Scan Tool
Envois moi stp le rapport attendu et demandé : ici en 2/
Tu as posté l'ancien rapport Farbar Recovery Scan Tool
Envois moi stp le rapport attendu et demandé : ici en 2/
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
11 nov. 2014 à 16:02
11 nov. 2014 à 16:02
Voilà le rapport Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 11/11/2014
Heure de l'examen: 14:54:58
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.11.04
Base de données Rootkits: v2014.11.10.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Caroun
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328492
Temps écoulé: 27 min, 38 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 2
PUP.Optional.Conduit.A, C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage, Mis en quarantaine, [1f00b189a2dabe785ef3084c25de29d7],
PUP.Optional.Conduit.A, C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage-journal, Mis en quarantaine, [110ebd7d027a221499b80054739060a0],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Par contre je ne comprends pas j'ai envoyé les 2 rapports d'OTL en ma possession dans c:\_OTL\MovedFiles
Il n'y a pas le bon ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 11/11/2014
Heure de l'examen: 14:54:58
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.11.04
Base de données Rootkits: v2014.11.10.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Caroun
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328492
Temps écoulé: 27 min, 38 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 2
PUP.Optional.Conduit.A, C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage, Mis en quarantaine, [1f00b189a2dabe785ef3084c25de29d7],
PUP.Optional.Conduit.A, C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage-journal, Mis en quarantaine, [110ebd7d027a221499b80054739060a0],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Par contre je ne comprends pas j'ai envoyé les 2 rapports d'OTL en ma possession dans c:\_OTL\MovedFiles
Il n'y a pas le bon ?
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
11 nov. 2014 à 16:56
11 nov. 2014 à 16:56
Re-Bonsoir,
Dans le doute, j'ai relancé le script, mais j'ai aussi posté ce qui me semble être le bon rapport demandé dans un commentaire un peu plus haut dans la discussion.
Voici le copier collé du dernier rapport (fait la 2ème fois juste à l'instant) :
All processes killed
========== OTL ==========
Folder C:\Users\Caroun\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll not found.
Folder C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\ not found.
Folder C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\ not found.
Folder C:\Users\Caroun\AppData\Roaming\SmartPCFix\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Caroun
->Temp folder emptied: 58384 bytes
->Temporary Internet Files folder emptied: 128 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 9325389 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 307717 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,00 mb
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11112014_164856
Files\Folders moved on Reboot...
C:\Users\Caroun\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Caroun\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voili voilou, est-ce tout bon cette fois ?
Bonne fin de journée
Dans le doute, j'ai relancé le script, mais j'ai aussi posté ce qui me semble être le bon rapport demandé dans un commentaire un peu plus haut dans la discussion.
Voici le copier collé du dernier rapport (fait la 2ème fois juste à l'instant) :
All processes killed
========== OTL ==========
Folder C:\Users\Caroun\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Users\Caroun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll not found.
Folder C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\ not found.
Folder C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\ not found.
Folder C:\Users\Caroun\AppData\Roaming\SmartPCFix\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Caroun
->Temp folder emptied: 58384 bytes
->Temporary Internet Files folder emptied: 128 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 9325389 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 307717 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,00 mb
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11112014_164856
Files\Folders moved on Reboot...
C:\Users\Caroun\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Caroun\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voili voilou, est-ce tout bon cette fois ?
Bonne fin de journée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2014 à 16:58
11 nov. 2014 à 16:58
Re,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
2/
Relance ton antivirus pour vérifier s'il détecte des virus...
@+
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
2/
Relance ton antivirus pour vérifier s'il détecte des virus...
@+
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
11 nov. 2014 à 17:08
11 nov. 2014 à 17:08
Re,
Voici le scan SFTGC :
https://pjjoint.malekal.com/files.php?id=20141111_h11w12n6z15o6
Pour le scan, faut-il que je lance un scan au démarrage ? Ou un simple scan ? (J'ai avast)
Voici le scan SFTGC :
https://pjjoint.malekal.com/files.php?id=20141111_h11w12n6z15o6
Pour le scan, faut-il que je lance un scan au démarrage ? Ou un simple scan ? (J'ai avast)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2014 à 20:05
11 nov. 2014 à 20:05
Bonsoir,
Tu peux lancer un scan au démarrage...
Tu peux lancer un scan au démarrage...
Caroun
Messages postés
10
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
2 mars 2018
11 nov. 2014 à 20:27
11 nov. 2014 à 20:27
Bonsoir,
Scan avast au démarrage... aucun virus trouvé ;-)
Merci beaucoup. J'attends la confirmation que tout est ok et je valide "résolu".
En espérant ne pas avoir besoin trop souvent des services de comment ça marche, en tous cas mille mercis pour toute cette attention.
Bonne soirée
Caroun
Scan avast au démarrage... aucun virus trouvé ;-)
Merci beaucoup. J'attends la confirmation que tout est ok et je valide "résolu".
En espérant ne pas avoir besoin trop souvent des services de comment ça marche, en tous cas mille mercis pour toute cette attention.
Bonne soirée
Caroun
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2014 à 20:41
11 nov. 2014 à 20:41
Re,
Il reste juste les procédures de fin de désinfection :
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
Finalisation :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée
Il reste juste les procédures de fin de désinfection :
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
Finalisation :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée
Bonjour,
Ce post pour prévenir que j'ai perdu toute connection internet, normalement ce devrait être rétabli sous 10 jours :-(
Je finis les dernières procédures dès que j'ai récupéré une connection et donne des nouvelles c'est promis ;-)
Merci encore et à bientôt
Ce post pour prévenir que j'ai perdu toute connection internet, normalement ce devrait être rétabli sous 10 jours :-(
Je finis les dernières procédures dès que j'ai récupéré une connection et donne des nouvelles c'est promis ;-)
Merci encore et à bientôt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 nov. 2014 à 19:55
12 nov. 2014 à 19:55
Bonsoir,
D'accord et sans problèmes! :-)
Bonne soirée et à bientôt
D'accord et sans problèmes! :-)
Bonne soirée et à bientôt
Bonjour,
J'ai récupéré une connection internet alors voici le rapport Delfix :
# DelFix v10.8 - Rapport créé le 15/11/2014 à 09:55:41
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Caroun - CAROUN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\log.txt
Supprimé : C:\Users\Caroun\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #284 [Windows Update | 11/04/2014 17:58:39]
Supprimé : RP #285 [Sauvegarde Windows | 11/04/2014 18:02:14]
Supprimé : RP #286 [Windows Update | 11/09/2014 08:38:50]
Supprimé : RP #287 [Sauvegarde Windows | 11/10/2014 08:02:12]
Supprimé : RP #288 [OTL Restore Point - 11/11/2014 08:47:58 | 11/11/2014 07:48:01]
Supprimé : RP #289 [Windows Update | 11/12/2014 08:28:29]
Nouveau point de restauration créé !
########## - EOF - ##########
La suite à venir ;-)
@+
J'ai récupéré une connection internet alors voici le rapport Delfix :
# DelFix v10.8 - Rapport créé le 15/11/2014 à 09:55:41
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Caroun - CAROUN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\log.txt
Supprimé : C:\Users\Caroun\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #284 [Windows Update | 11/04/2014 17:58:39]
Supprimé : RP #285 [Sauvegarde Windows | 11/04/2014 18:02:14]
Supprimé : RP #286 [Windows Update | 11/09/2014 08:38:50]
Supprimé : RP #287 [Sauvegarde Windows | 11/10/2014 08:02:12]
Supprimé : RP #288 [OTL Restore Point - 11/11/2014 08:47:58 | 11/11/2014 07:48:01]
Supprimé : RP #289 [Windows Update | 11/12/2014 08:28:29]
Nouveau point de restauration créé !
########## - EOF - ##########
La suite à venir ;-)
@+
Re,
J'en suis à UpdateChecker, et je mouline un peu. En effet, je ne m'attendais déjà pas à ce que ça s'ouvre sur une page internet. J'ai une liste d'une dizaine de logiciels apparement pas à jour dont avast, mais du coup lorsque j'ai cliqué sur la flèche verte de téléchargement pour mettre à joyr, ça m'a lancé carrément une nouvelle installation... N'est-ce pas plus simple dans ce cas d'aller directement dans le logiciel et de rechercher les mises à jour logicielles ?
En plus à côté j'ai des messages qui me disent que je n'ai pas assez d'espace disque et qui m'incite à télécharger l'outil de réparation windows 7... Le logiciel s'appelle PC Scan et Repair by Reimage. Dois-je suivre cette direction ou pas ?
Merci de m'éclairer...
J'en suis à UpdateChecker, et je mouline un peu. En effet, je ne m'attendais déjà pas à ce que ça s'ouvre sur une page internet. J'ai une liste d'une dizaine de logiciels apparement pas à jour dont avast, mais du coup lorsque j'ai cliqué sur la flèche verte de téléchargement pour mettre à joyr, ça m'a lancé carrément une nouvelle installation... N'est-ce pas plus simple dans ce cas d'aller directement dans le logiciel et de rechercher les mises à jour logicielles ?
En plus à côté j'ai des messages qui me disent que je n'ai pas assez d'espace disque et qui m'incite à télécharger l'outil de réparation windows 7... Le logiciel s'appelle PC Scan et Repair by Reimage. Dois-je suivre cette direction ou pas ?
Merci de m'éclairer...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 10:57
15 nov. 2014 à 10:57
Bonjour,
1/
Concernant Update checker, ce n'est pas la peine de mettre à jour les versions Béta (encore en test).
Aide ---> : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Si tu as encore des problèmes avec ce logiciel, tu peux le supprimer et le remplacer par un autre
Aide ---> : https://forum.malekal.com/viewtopic.php?t=15960&start=
2/
Non surtout pas! :-)
Tu peux continuer à effectuer les autres procédures.
@+
1/
Concernant Update checker, ce n'est pas la peine de mettre à jour les versions Béta (encore en test).
Aide ---> : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Si tu as encore des problèmes avec ce logiciel, tu peux le supprimer et le remplacer par un autre
Aide ---> : https://forum.malekal.com/viewtopic.php?t=15960&start=
2/
En plus à côté j'ai des messages qui me disent que je n'ai pas assez d'espace disque et qui m'incite à télécharger l'outil de réparation windows 7... Le logiciel s'appelle PC Scan et Repair by Reimage. Dois-je suivre cette direction ou pas ?
Non surtout pas! :-)
Tu peux continuer à effectuer les autres procédures.
@+
