> Tous les forums > Forum Sécurité
 message archive OLE corrompue erreur 42144
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MichelGiancarlo
  Posté le 25/02/2014 @ 14:22 
Aller en bas de la page 
Petit astucien

Bonjour,

Suite a un scan Avast au démarrage.

Quelle procédure suivre dans ce cas?

Voici le message:

C\users\Michel11\Appdata\Local\Microsoft\internetexplorer\recovery\active\{2FE34601-7A16-11E3-BEA7-54BEF73D25C13-dat\>_5_kjjaqfajjn2couzgv1l4qy5nfweerreur42144{archiveOLEcorrompue

Merci d'avance pour votre attention,

Publicité
philae
 Posté le 25/02/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour et bienvenue sur PCA Sécurité

on va vérifier qu'il n'y ai pas d'infection, clique sur le lien de ma signature : AIDE AU DIAGNOSTIC

et poste les 3 rapports demandés

MichelGiancarlo
 Posté le 27/02/2014 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
MichelGiancarlo
 Posté le 27/02/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

MichelGiancarlo
 Posté le 27/02/2014 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MichelGiancarlo
 Posté le 27/02/2014 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour votre réponse.

Veuillez trouver les diagnostics demandés.

Merci d'avance pour votre attention.

Cordialement,

Anonyme
 Posté le 27/02/2014 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

philae est parti dans les bras de morphée, veuillez attendre son retour demain ou la prise en charge par un autre membre du Groupe Sécurité qui serait présent ce soir

cordialement

MichelGiancarlo
 Posté le 02/03/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quelqu'un dans le cyberespace de PC aurait-il une astuce à partager pour obtenir une réponse à ma question?

philae
 Posté le 03/03/2014 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

désolée, mais j'ai été souffrante

effectivement il y a donc bien infection, je te donne la marche à suivre

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
O4 - GS\Desktop [Michel11]: Video Downloader.lnk . (...) -- C:\Program Files (x86)\vGrabber-software\VideoDownloader.exe =>PUP.vGrabber
O43 - CFD: 27/02/2014 - 22:26:49 - [0] ----D C:\ProgramData\RegClean => Infection Rogue (Rogue.RegistryPowerCleaner)
O43 - CFD: 19/10/2013 - 20:14:43 - [0,209] ----D C:\Users\Michel11\AppData\Local\Updater12747 =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {7BBE9495-499A-4494-907B-1F0634A0A1EE} - (Search the web (Softonic)) - http://search.softonic.com =>Adware.IMBooster
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110111271147}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272247}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}] =>PUP.CrossRider
C:\Users\Michel11\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Michel11\AppData\Local\Updater12747 =>PUP.CrossRider^
C:\Program Files (x86)\vGrabber-software =>PUP.vGrabber
C:\ProgramData\RegClean =>Rogue.RegistryPowerCleaner
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

SI BESOIN

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

MichelGiancarlo
 Posté le 05/03/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci pour votre message.

La procédure est terminée?

Voici le rapport:

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014

Fichier d'export Registre : C:\Users\Michel11\AppData\Roaming\ZHP\ZHPExportRegistry-05-03-2014-22-20-22.txt

Run by Michel11 at 05/03/2014 22:20:01

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 20s)

========== Clés du Registre ==========

SUPPRIMÉ: SearchScopes :{7BBE9495-499A-4494-907B-1F0634A0A1EE}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\users\michel11\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\users\michel11\desktop\video downloader.lnk

SUPPRIMÉ: c:\program files (x86)\vgrabber-software\videodownloader.exe

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (11) (31 058 octets)

 

========== Récapitulatif ==========

3 : Clés du Registre

1 : Dossiers

5 : Fichiers

 

End of clean in 00mn 23s

========== Chemin de fichier rapport ==========

C:\Users\Michel11\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/03/2014 22:20:22 [1220]

philae
 Posté le 08/03/2014 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tjs qq soucis pour venir sur l'ordi, la procédure est terminée dans la mesure où plus de soucis, si tel est le cas, on peut finaliser

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image

  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
MichelGiancarlo
 Posté le 08/03/2014 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,# DelFix v10.6 - Rapport créé le 08/03/2014 à 18:10:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Michel11 - MICHEL
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Michel11\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Michel11\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Michel11\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Michel11\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Michel11\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #25 [Windows Update | 02/15/2014 11:46:27]
Supprimé : RP #26 [Windows Update | 02/22/2014 15:26:43]
Supprimé : RP #27 [Point de contrôle planifié | 03/06/2014 10:47:44]

Voici le rapport.

Je n'avais pas de problème repéré au départ mais un scan d'avast signalant un dysfonctionnement, un virus confirmé par vos logiciels d'analyse.

Je suppose que maintenant c'est OK?

Merci!

philae
 Posté le 08/03/2014 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

oui tout est ok

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lego 10318 Icons Le Concorde à 159,99 €
159,99 € 199,99 € -20%
@Fnac
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance 6000 MHz CL36 à 85,21 €
85,21 € 110 € -23%
@Amazon Allemagne
Ecran portable 15,6 pouces Arzopa (FullHD, IPS, USB-C) à 80,92 €
80,92 € 139 € -42%
@Amazon Allemagne
Batterie externe FOSSiBOT F2400 2048Wh, 2400W, LifePOE4 à 799 €
799 € 929 € -14%
@Geekbuying
PC Portable 15.6 pouces Medion Erazer Deputy P60 (FHD IPS 144 Hz, Core i7 12650H, 16 Go, SSD 512 Go, GeForce RTX 4070) à 999,99 €
999,99 € 1299,99 € -23%
@Cdiscount
Réveil connecté Amazon Echo Spot à 59,99 €
59,99 € 94,99 € -37%
@Amazon

Sujets relatifs
Message d'erreur
Message erreur JavaScript.
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
message d erreur sous vista avec ie et google chrome
Message d'erreur : "Windows a rencontré un problème critique..."
Erreur .dll : message d'erreur image incorrecte
Message d'erreur bitdefender
Message d'erreur à la mise à jour de Java.
Message d'erreur Adobe Air
Plus de sujets relatifs à message archive OLE corrompue erreur 42144
 > Tous les forums > Forum Sécurité