Extentions "extutil et managera " detecter par avast 2015-02-10T14:17:04+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Extentions "extutil et managera " detecter par avast

  • Auteur
    Messages
  • chris14
    Participant
    Nombre d'articles : 43

    bonjour ,je viens vous voir car avast a detecter 2 extention que je n’ai pas installer ni meme eu aucune connaissance
    je les ai supprime avec avast mais ca fait deja 3 fois qu’avast me demande la meme chose …..

    malwarebyte ne detecte rien

    ayant lu certains sujet du meme probleme ,je vous joint un rapport ZHPDiag
    [spoiler:ieh3hlle]http://cjoint.com/?0BkpBi5cyr3[/spoiler:ieh3hlle]
    merci pour votre aide

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • chris14
    Participant
    Nombre d'articles : 43

    voila les liens des rapport

    https://antimalware.top/download/rf0dqq69nzzfodpn6wqj07gn60wsmf7ey0hcw3pa” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/2ikyz06im66bwe3px3zvlnn8h7ev6jewko324wpm” onclick=”window.open(this.href);return false;

    merci pour ton aide

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M6ACE9AA1-9F51-430B-98FC-5F52580F2292&SearchSource=55&CUI=&UM=6&UP=SPD8F9106D-9492-4904-AC37-B04DD4C43614&SSPV=
      U3 avqe8oa3; C:WindowsSystem32Driversavqe8oa3.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
      C:WindowsSystem32Driversavqe8oa3.sys
      C:UserskillianDownloadsWindows-KB890830-x64-V5.20.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2u4t28zo]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • chris14
    Participant
    Nombre d'articles : 43

    alors voila le rapport fixlog
    https://antimalware.top/download/tk7ctvyvjeuvgwfpntru6orck3kvixnvtttnka3o” onclick=”window.open(this.href);return false;

    et celui de sftgc

    https://antimalware.top/download/qiai2qkzajan13y558z1evsxj9uwmen8fc7st2w2” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Impec, toujours des soucis avec Avast ?

  • chris14
    Participant
    Nombre d'articles : 43

    bon ba non avast vient de me prevenir a nouveau du meme message

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Réinitialise tes navigateurs dont chrome : comment-reinitialiser-son-navigateur-internet-t82282.html et idem, dis moi si avast t’alerte après.
    Si c’est le cas, on fera un diagnostique plus poussé

  • chris14
    Participant
    Nombre d'articles : 43

    bonjour
    je l’ai deja fait mais rein donne ,a part que ce matin mes navigateur tourne plus qu’au ralenti
    les lettres que je frappe apparaissent 2sec apres sur l’ecran ………..

  • Anonyme
    Nombre d'articles : 0

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • chris14
    Participant
    Nombre d'articles : 43

    voila le nouveau rapport
    https://antimalware.top/download/n863evwuv3fwkozaschmuzh925ptovq9vc329tmu” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (...) -- C:UserskillianAppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll (.not file.)
      C:UserskillianAppDataLocalLowUnity
      C:UserskillianAppDataRoamingMozillaFirefoxProfilesvcdfrmx2.default-1423143994229prefs.js (.not file.)
      M2 - MFEP: Extension [killian - vcdfrmx2.default-1423143994229] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}.xpi
      M2 - MFEP: Extension [killian - vcdfrmx2.default-1423143994229] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi =>.Adblock Plus Extension Mozilla Firefox
      M2 - MFEP: Extension [killian - qlxj0imw.default-1423234886116] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}.xpi
      O4 - HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
      O4 - HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
      O4 - HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
      O4 - HKLM..Run: [SmoothView] C:Program Files (x86)ToshibaSmoothViewSmoothView.exe (.not file.)
      O4 - HKLM..Run: [00TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      [MD5.00000000000000000000000000000000] [APT] [{56C500B4-E9AE-454F-BDBE-A4A2568ADAA9}] (...) -- E:NeroExpresssetup.exe (.not file.) [0]
      O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU][64Bits] -- UnityWebPlayer
      O43 - CFD: 09/02/2015 - 09:17:10 - [0] ----D C:Program Files (x86)Avira
      O43 - CFD: 21/09/2012 - 16:25:46 - [0] --H-D C:UserskillianAppDataRoaming{D94BA408-F110-488B-A65E-3AE7945F79E6}
      O43 - CFD: 09/02/2015 - 09:17:12 - [] ----D C:ProgramDataAvira
      O53 - SMSR:HKLM...startupregSmartFaceVWatcher [Key] . (...) -- C:Program Files (x86)ToshibaSmartFaceVSmartFaceVWatcher.exe (.not file.)
      O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (...) -- C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe (.not file.)
      O53 - SMSR:HKLM...startupregGoogle Update [Key] . (...) -- C:UserskillianAppDataLocalGoogleUpdateGoogleUpdate.exe (.not file.)
      O61 - LFC: 04/02/2015 - 09:54:04 ---A- . (.Google Inc..) -- C:UserskillianAppDataLocalGoogleChromeUser DataWidevineCDM1.4.6.758_platform_specificwin_x86widevinecdmadapter.dll [142152]
      O61 - LFC: 05/02/2015 - 09:54:25 ---A- . (.SurfRight B.V..) -- C:UserskillianDownloadsHitmanPro_x64.exe [11225840]
      O61 - LFC: 06/02/2015 - 09:54:24 ---A- . (...) -- C:UserskillianDownloadsFirefox Setup Stub 35.0.1.exe [243680]
      O61 - LFC: 06/02/2015 - 09:54:26 ---A- . (...) -- C:UserskillianZHPCleaner.exe [1466880] =>.Nicolas Coolman
      O61 - LFC: 07/02/2015 - 09:54:05 ---A- . (...) -- C:UserskillianAppDataLocalMicrosoftInternet ExplorerUrlBlockManagerurlblocklist.bin [0]
      O61 - LFC: 07/02/2015 - 09:54:24 ---A- . (.Google Inc..) -- C:UserskillianDownloadsChromeSetup.exe [880208]
      O61 - LFC: 08/02/2015 - 09:54:24 ---A- . (.AVAST Software.) -- C:UserskillianDownloadsavast_free_antivirus_setup_online.exe [5002256]
      O61 - LFC: 08/02/2015 - 09:54:24 ---A- . (.Avira Operations GmbH & Co. KG.) -- C:UserskillianDownloadsavira_registry_cleaner_en.exe [1087448]
      O61 - LFC: 10/02/2015 - 09:54:13 ---A- . (.SurfRight B.V..) -- C:UserskillianAppDataLocalTempHitmanPro.exe [11227888]
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:2qsrytx7]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • chris14
    Participant
    Nombre d'articles : 43

    voila les rapport
    celui de ZHPfix
    https://antimalware.top/download/5auha4doq5r6rn8m52s32h7hivzjgl5t3u4t3bk7” onclick=”window.open(this.href);return false;

    et celui de Adsfix
    https://antimalware.top/download/0kd6cas2271eajevz4oq3sh91q7x8qeoqlbq99ar” onclick=”window.open(this.href);return false;

    mais avast m’a redemander de suprimer les 2 extention a l’ouverture de chromes apres le redemarage du pc
    merci pour ton aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour le chemin des extensions t’es-t-il précisé par avast ? au pire regarde dans le journal

  • chris14
    Participant
    Nombre d'articles : 43

    non rien de precisé aucun chemin rien

    juste ca dans avast

    https://antimalware.top/download/x3v4d7e8webyd26davz665j20irxadabtclxa0qn” onclick=”window.open(this.href);return false;

    la je viens de supprimer chrome du pc et tout les fichier de sauvegarde et autre
    je l’ai réinstaller avec du mal mais j’ai enfin reussi
    je redemarre le pc pour voir ce que ca donne
    et pas de detection par avast

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    raté 🙁

  • chris14
    Participant
    Nombre d'articles : 43

    bonjour
    il y a t’il autre chose a faire maintenant ?
    merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour , il ne fallait pas éditer mais ajouter , tu aurais pu attendre longtemps ^^ des soucis persistent ?

  • chris14
    Participant
    Nombre d'articles : 43

    oups désolé
    la navigation est un peu lent ,et impossible de se connecte a aucun site tout al’heure
    j’ai nettoye avec ccleaner et c’est reparti
    sinon avast a détécté ca ce matin
    https://antimalware.top/download/5ej0nmenm119fvtxpzi32req23m4o7sgk3ixgakr” onclick=”window.open(this.href);return false;

    mais je ne sais pas comment supprimer les objets mis en quarantaine
    encore merci de t’occupé de moi

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    cela t’aide -t-il ?

    http://www.avantivirus.fr/zone_quarantaine_v9.php” onclick=”window.open(this.href);return false;

  • chris14
    Participant
    Nombre d'articles : 43

    j’avais été la mais leurs message m’avait mis un doute sur la suppression
    merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • chris14
    Participant
    Nombre d'articles : 43

    voila le rapport
    rien de détécté

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 12/02/2015
    Heure de l’examen: 12:44:32
    Fichier journal: malwarebyte.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.02.12.03
    Base de données Rootkits: v2015.02.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: killian

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 342967
    Temps écoulé: 37 min, 28 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Examen approfondi Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • chris14
    Participant
    Nombre d'articles : 43

    bonjour
    il a trouvé 2 trucs
    C:UserskillianDocumentsCameratopadultvod-5237-b0001_hetero.apk une variante de Android/TrojanSMS.Erop.Y cheval de troie supprimé – mis en quarantaine
    C:UserskillianDocumentsCameratopadultvod-5240-b0001_hetero.apk une variante de Android/TrojanSMS.Erop.Y cheval de troie supprimé – mis en quarantaine

    merci de continuer a m’aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello ok tu peux citer les soucis persistants ?

  • chris14
    Participant
    Nombre d'articles : 43

    et je fais quoi du logiciel ,je clique sur terminer comme ca ou
    coche supprimer les fichier en quarantaine ou
    desinstaller l’application a la fermeture

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    désinstaller l application à la fermeture

  • chris14
    Participant
    Nombre d'articles : 43

    ben comme soucis qui persiste
    lenteure sur internet ,fierfox qui bugg assez frequament (frezz et message pas de reponse )
    ok je desinstalle

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    essaie de voir avec ton FAI , je ne pense pas que ce soit viral

  • chris14
    Participant
    Nombre d'articles : 43

    c’est orange ,et sur un autre pc pas de soucis comme ca
    mais je ne pensais que c’etait un soucis de virus le probleme avec firefox
    pour la vitesse ,c’est juste ce matin donc oui surement la ligne internet

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    alors attends de voir un peu comment ca se passe cet aprem et ce soir et reviens demain donner des nouvelles

  • chris14
    Participant
    Nombre d'articles : 43

    ok merci

  • Anonyme
    Nombre d'articles : 0

    Des news ?

  • chris14
    Participant
    Nombre d'articles : 43

    non pas de nouveau trucs merci

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:3kl2h5jg][/fin2desinf:3kl2h5jg]

  • chris14
    Participant
    Nombre d'articles : 43

    bonjour
    je fais tout ca merci pour toutes ton aide
    mais une derniere question
    peut il y avoir un rapport avec task host qui a du mal a se fermé et toshiba station qui a du mal a s’ouvrir avec ce qu’on a nettoyer dans le pc
    merci

  • Anonyme
    Nombre d'articles : 0

    peut il y avoir un rapport avec task host qui a du mal a se fermé et toshiba station qui a du mal a s’ouvrir avec ce qu’on a nettoyer dans le pc

    Non , pas par rapport à ce qu’on a nettoyé, on a supprimé des clé startup vide de Toshiba.

    Mais on peut regarder ce qu’il se passe si tu veux , pour cela il me faudra un nouveau rapport FRST + son addition.txt

  • chris14
    Participant
    Nombre d'articles : 43

    excuse moi de ne pas avoir repondu plutot

    je te mets les rapport au cas ou mais si ca na rien a voir laisse tombe

    https://antimalware.top/download/thlkl6ygadz0qs3u8petuzn0mt9pjzazazvlgswq” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/derfaezq64ouctod2gpb9fcj7tb3sijl46sv3ajk” onclick=”window.open(this.href);return false;

    et encore merci

  • Anonyme
    Nombre d'articles : 0

    Re,

    Non y’a rien à signaler, après tu pourrais désactiver via msconfig -> onglet démarrage , tout ce qui est Toshiba car inutile au démarrage , ça va accélérer le redémarrage par la même occasion.

  • chris14
    Participant
    Nombre d'articles : 43

    ok merci pour toute ton aide et ta patience
    bonne continuation

Le sujet ‘Extentions "extutil et managera " detecter par avast’ est fermé à de nouvelles réponses.