FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nath70]

Bonjour Jacques-gache

Merci

 Je viens de faire les manips , une fois la fenêtre ouverte pour 'choisir un fichier' je le prends à quel endroit ?

[jacques.gache]

bonjour, une fois tes fichiers caché affiché comme dis dans la procédure juste au dessus , il suffit de suivre le chemin ! C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\
donc une fois sur virus total
Cliquez sur "Choisir un fichier" :
tu sélectionnes le disque dur C
puis user des fois c'est utilisateur
puis ta session NAT-pc
puis AppData
puis local
puis Google
puis Chrome
puis User Data
puis Défault
puis tu double cliques sur se qui est demander de faire analyser pour le premier 64F0.tmp

tu fais tu postes le rappoprt et tu refais pour les autres !!

[2011N2]

Bonsoir,

Merci à jacques d'avoir fait avancé le sujet.

Gabriel.

[Nath70]

Re,

J'ai bien suivi le chemin expliqué par Jacques-gache

Users NAT-PCAppDataLocalGoogleChromeuser dataDefault , mais je ne trouve rien qui corresponde à ces fichiers  

[2011N2]

Bonjour,

Alors tu peux refaire un scan avec Avast, voir s'il les détecte à nouveau STP ?
Si oui, ne les supprime pas.

Gabriel.

[Nath70]

Bonjour Gabriel,

Oui je vais refaire un scan complet.

Par contre à 2 reprises quand je lance un scan rapide il me dit que certains fichiers n'ont pas pu être scannés...

2 fichiers, Nom des fichier:
Secteur d’amorçage du disque\\?\Volume{ea890165-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} Etat: Erreur: paramètre incorrecte (87)

Secteur d’amorçage du disque\\?\Volume{ea890166-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} 

Etat: Erreur paramètre incorrecte (87)

Cela correspond à quoi ?

[2011N2]

Bonjour,

Y'a pas un chemin plus complet ?

Cela me ferait penser à la restauration (normalement "System volume information").

Gabriel.

[Nath70]

Re,

Je vais voir ça ...

J'ai les résultats du scan minutieux et AVAST me trouve 9 Fichiers infectés de Trojan, j'ai mis en quarantaine.

Seulement je voudrais savoir comment créer un rapport ! que je le dépose ici , car là c'est vraiment trop long à écrire manuellement.

[Nath70]

Avant de lancer le scan , j'avais coché à 'générer le fichier de rapport'

à nom du fichier :j'ai laissé le * 

et à type du fichier texte j'ai laissé (ANSI) ??

j'ai essayé la fonction 'extraire' mais Windows ne peut pas ouvrir le fichier

[2011N2]

Re,

Regarde ceci pour peut-être trouver un rapport : http://avast.helpmax.net/fr/agents-resi ... e-rapport/

Gabriel.

[Nath70]

Mon PC rame ...

[Nath70]

Bon je réédite puisque j'ai trouvé  

Rapport:

* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan minutieux'
* Débuté le lundi 13 janvier 2014 16:53:57
* VPS : 140112-2, 12/01/2014
*

C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|chrome.manifest [L] Other:Febipos-A [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|install.rdf [L] XML:Febipos-D [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\prefman.js [L] JS:Febipos-N [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\script-compiler-overlay.xul [L] XML:Febipos-C [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\script-compiler.js [L] JS:Febipos-M [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\xmlhttprequester.js [L] JS:Febipos-O [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\youtube - Copy.js [L] JS:Agent-CGK [Trj] (0)
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\extensions\sqlmozfr@facebook.com.xpi|content\youtube.js [L] JS:Febipos-W [Trj] (0)
C:\ProgramData\AVG2012\IDS\config\md5Cache.dat|md5Cache.dat [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak|internalList.dat [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak|info.enc [E] L'archive est protégée par mot de passe. (42056)
C:\Users\NAT-PC\AppData\Roaming\AVG\Rescue\PC Tuneup 2011\111011095342725.rsc|111011095342725-000491.file|com\bitcoinplus\applet\MiningApplet.class [L] Java:Bitcoin-A [Trj] (0)
C:\ProgramData\AVG2012\IDS\config\userList.zip.bak|userList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip.bak|quarantinedList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat|- [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\userList.zip|userList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip|quarantinedList.xml [E] L'archive est protégée par mot de passe. (42056)
Fichiers infectés : 9
Total des fichiers : 1266212
Total des dossiers : 33914
Taille totale : 170,8 Go

*
* Tâche terminée : lundi 13 janvier 2014 18:13:20
* Programme qui était exécuté 1 heure(s), 19 minute(s), 19 seconde(s)
*

[Nath70]

Dernier rapport scan rapide :

*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le lundi 13 janvier 2014 21:32:20
* VPS : 140113-0, 13/01/2014
*


Secteur d'armorçage du disque \\?\Volume{ea890165-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} [E] Paramètre incorrect (87)
Secteur d'armorçage du disque \\?\Volume{ea890166-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} [E] Paramètre incorrect (87)
C:\Users\NAT-PC\Desktop\com\bitcoinplus\applet\MiningApplet.class [L] Java:Bitcoin-A [Trj] (0)
C:\ProgramData\AVG2012\IDS\config\md5Cache.dat|md5Cache.dat [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak|internalList.dat [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak|info.enc [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\userList.zip.bak|userList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip.bak|quarantinedList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat|- [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\userList.zip|userList.xml [E] L'archive est protégée par mot de passe. (42056)
C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip|quarantinedList.xml [E] L'archive est protégée par mot de passe. (42056)
Fichiers infectés : 1
Total des fichiers : 854085
Total des dossiers : 33835
Taille totale : 121,6 Go


*
* Tâche terminée : lundi 13 janvier 2014 22:10:53
* Programme qui était exécuté 38 minute(s), 38 seconde(s)
*

[2011N2]

Re,

OK je vois.

Réinitialise Firefox comme ceci STP : http://www.forum-entraide-informatique. ... la-firefox

Puis donne-moi des nouvelles.

Gabriel.

[Nath70]

Windows ne trouve pas : firefox -safe-mode


On peut réinitialiser même si il n'est plus dans mes programmes depuis des années ?

[2011N2]

Salut,

Firefox n'est plus présent sur ton PC ?
Pourtant c'est ce que Avast détecte à priori :
C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\...

Gabriel.

[Nath70]

Bonjour Gabriel,

Ben non justement c'est ça qui m'intrigue...je l'avais, mais ça remonte à des années puis je l'avais déprogrammé entièrement de mon PC.

[Nath70]

En tapant: 

C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles...
 dans démarrer,


 je trouve dans 'extensions' un fichier datant de 2010  : sqlmozfr@facebook.com.xpi... 


mais Windows ne peut pas ouvrir...

[2011N2]

Re,

Et si t'essayes de supprimer ce dossier en entier ? C:\Users\NAT-PC\AppData\Roaming\Mozilla\

Gabriel.

[Nath70]

Je vais voir ça en rentrant je file .

Bonne journée.

[2011N2]

OK, bonne journée.

Gabriel.

[LATITE77]

Bonjour,

Je suis une autre victime de Mysearchdial et de free games (lors installation de Real Player sur 01.net). J'ai réussi à supprimer Mysearchdial (avec AdwCleaner) mais rien à faire pour Free Games que je ne vois nulle part sauf icône sur le bureau. J'ai vu que Nath 70 avait résolu le même problème. Comment a t'elle fait ? Egalement, comment passer SFTGC et ZHPEDiag pour vérifier que tout et propre ? Pouvez-vous m'aider. Merci par avance

[2011N2]

Bonjour LATITE77,

Merci d'ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[Nath70]

Re ,

Bon j'ai repris un à un les chemins des fichiers ci-dessus via mes 2 derniers scan , et une fois dans l'emplacement de chaque fichiers, j'ai supprimé ce que je pensais bon être à supprimer ,dont en parti des fichiers datant de 2010 ainsi que des archives , historiques , dossiers, etc... à l'époque ou j'étais sous Firefox...et pas que...
En espérant ne pas avoir supprimer n’importe quoi !
Je vais refaire un scan minutieux pour voir...

[2011N2]

Salut,

D'accord.

Gabriel.

[Nath70]

Bonsoir Gabriel,

Voilà mes derniers rapports de scan :

*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan minutieux'
* Débuté le mercredi 15 janvier 2014 11:29:21
* VPS : 140114-1, 14/01/2014
*

Fichiers infectés : 0
Total des fichiers : 1225634
Total des dossiers : 33181
Taille totale : 173,6 Go

*
* Tâche terminée : mercredi 15 janvier 2014 12:41:20
* Programme qui était exécuté 1 heure(s), 11 minute(s), 11 seconde(s)
*
________________________________________________________________________

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.15.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
NAT-PC :: SUSHI [administrateur]

15/01/2014 12:48:59
mbam-log-2014-01-15 (12-48-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347708
Temps écoulé: 57 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

________________________________________________________________________

*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le mercredi 15 janvier 2014 14:20:15
* VPS : 140114-1, 14/01/2014
*

Secteur d'armorçage du disque \\?\Volume{ea890165-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} [E] Paramètre incorrect (87)
Secteur d'armorçage du disque \\?\Volume{ea890166-b9fd-11df-a4e9-806e6f6e6963?}\{-}\{-} [E] Paramètre incorrect (87)
Fichiers infectés : 0
Total des fichiers : 818588
Total des dossiers : 33091
Taille totale : 124,6 Go

*
* Tâche terminée : mercredi 15 janvier 2014 14:44:16
* Programme qui était exécuté 24 minute(s), 24 seconde(s)
*
________________________________________________________________________


Tout est ok , sauf ce problème d’amorçage qui apparaît toujours en scan rapide ?


Est-ce si important ? car là je ne vois pas comment résoudre ce souci  

[2011N2]

Bonsoir,

Bien.

Non je ne pense pas que ce soit important, surtout si le PC semble bien fonctionner.

Gabriel.

[Nath70]

Bonsoir Gabriel,

Oui mon PC fonctionne bien. J'ai quand même désinstallé Avast entre temps et après quelque manip j'ai réinstallé pour voir si le souci persistait encore, et oui... toujours ce problème d'erreur d’amorçage du disque ,et de fichiers ne pouvant pas être scannés...
Et comme je n'aime pas laisser les choses en l'état ,j'ai changé d'Antivirus pour le moment et le souci du moins n’apparaît plus.

Voici mon dernier scan ,tout va bien :

http://cjoint.com/?3AqweMWSyTp

Je te remercie grandement encore une fois pour ton aide et toute la patience qu'il faut avec  

Cette fois-ci tu peux vraiment clore le sujet   

Bonne soirée et nuit.

[2011N2]

Bonsoir,

D'accord très bien.

Je passe ce sujet en résolu et je le verrouille.

À bientôt,

Gabriel.