Se connecter / S'enregistrer
Votre question
Résolu

Impossible de trouver le fichier script..........ceca.txt

Tags :
  • Adware
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
20 Juillet 2016 01:03:16

Autres pages sur : impossible trouver fichier script ceca txt

Meilleure solution

a c 267 8 Sécurité
20 Juillet 2016 02:58:16

Bonjour,

Citation :
CHR Extension: (Speed Dial 2) - C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2016-05-31]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2016-07-12]

--> Ces extensions sont-elles voulues ? Si ce n'est pas le cas, supprime-les :
https://support.google.com/chrome_webstore/answer/26647...

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2372903376-3266378307-272090928-1001\...\Run: [GoogleChromeAutoLaunch_D4DC50F14C91B4BD25DF73BB5892A7BD] => C:\Users\elisabeth\AppData\Local\Chromium\Application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
    ProxyServer: [S-1-5-21-2372903376-3266378307-272090928-1001] => http=127.0.0.1:8888
    Tcpip\..\Interfaces\{78cf5385-361a-4ca7-b6ed-ce7fd4b08270}: [DhcpNameServer] 192.12.128.24
    SearchScopes: HKU\S-1-5-21-2372903376-3266378307-272090928-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
    FF DefaultSearchEngine: Yahoo! Powered
    FF SelectedSearchEngine: Yahoo! Powered
    FF Keyword.URL: user_pref("keyword.URL", true);
    FF SearchPlugin: C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\epp44hq1.default\searchplugins\yahoo! powered.xml [2016-06-28]
    CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
    CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
    CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2372903376-3266378307-272090928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\elisabeth\AppData\Local\{90FDA6A1-B455-CA19-D9CD-EFF1FDA51369}
    C:\Users\elisabeth\AppData\Local\{90A0A61B-B5F2-CB6D-DEC4-ECBF02161181}
    C:\Users\elisabeth\Downloads\SetupImgBurn_2.5.8.0.exe
    C:\Users\elisabeth\Downloads\SetupImgBurn_2_5_8_0.exe
    C:\Users\elisabeth\AppData\Local\Chromium
    C:\Users\elisabeth\AppData\Local\nsy7F6D.tmp
    Task: {DFBEB64F-1988-48BA-A184-0E45FFFBB6C7} - System32\Tasks\Palikan rose => Wscript.exe "C:\ProgramData\{CF3D27FE-9FBF-F678-2E39-86FAFEBB5574}\2.0.1.9\ceca.txt" "433a2f50726f6772616d446174612f7b43463344323746452d394642462d463637382d324533392d3836464146454242353537347d2f322e302e312e392f726f73652e646c6c" "687474703a2f2f73616f2e6b616e72712e636f6d2f" "--IsErIk" "//E:jscript"
    AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [168]
    FirewallRules: [{D4603A70-72CA-48EC-93DC-16AFC61BC217}] => (Allow) C:\Users\elisabeth\AppData\Local\Chromium\Application\chrome.exe
    FirewallRules: [TCP Query User{B2145D3B-BA2F-45F0-8CEF-BE341BDEDFCD}C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe] => (Allow) C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe
    FirewallRules: [UDP Query User{2791BE92-A6B6-483A-A41E-FAACE59BA9E0}C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe] => (Allow) C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe
    FirewallRules: [{DB8006CA-2AC1-4FA9-A1CC-37E05DDA091C}] => (Block) C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe
    FirewallRules: [{1C64CA21-974E-41C4-915F-2E95B5F3D152}] => (Block) C:\users\elisabeth\appdata\local\temp\rar$exa0.060\amped.exe
    Reg: reg delete "HKU\S-1-5-21-2372903376-3266378307-272090928-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
    cmd: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    end

  • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    23 Juillet 2016 01:23:07

    hello

    merci pour l aide voici le lien pour le fixlog

    http://pjjoint.malekal.com/files.php?id=20160723_q12v11...


    par contre apres redemarrage toutes les extension chrome ont ete supprimé avec message impossible de restauré preference google chrome fichier endommagé :bon pas trop grave a part peut etre pout l extension speed dial ou il y avait les fenetre de raccourci de certain site
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    23 Juillet 2016 04:18:01

    Du coup, il t'a proposé une réinitialisation de Google Chrome ?

    Tu peux réinstaller l'extension Speed Dial si tu veux. Tu en avais deux différentes, laquelle as-tu besoin ? Les deux ?

    A part ça, plus de souci ?
    m
    0
    l
    24 Juillet 2016 21:00:15

    hello

    oui c est bon j ai reinstallé l appli seed dial et les raccourci sont aussi revenu

    et le message n apparait plus merci beaucoup de l aide
    m
    0
    l
    a c 267 8 Sécurité
    25 Juillet 2016 07:15:36

    Ok :) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS