Apparition de Trackid006
Marin1813
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
J ai lu vos conversations sur ce sujet, je suis moi même infecté, je viens de suivre le tutoriel, et j'ai installé Farbar , j ai recu mes trois rapports, quel est la marche a suivre maintenant, je pense que mes coordonnées bancaires ont été piratés, je viens de recevoir un sms qui me demandait de valider mon achat (???) sur Ibis, alors qu'il n'en est rien ....
Merci de votre aide par avance
J ai lu vos conversations sur ce sujet, je suis moi même infecté, je viens de suivre le tutoriel, et j'ai installé Farbar , j ai recu mes trois rapports, quel est la marche a suivre maintenant, je pense que mes coordonnées bancaires ont été piratés, je viens de recevoir un sms qui me demandait de valider mon achat (???) sur Ibis, alors qu'il n'en est rien ....
Merci de votre aide par avance
4 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-3716363266-4228869994-1856717381-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-05] () [File not signed]
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys [48784 2014-12-10] (StdLib)
2015-01-17 11:49 - 2015-01-17 11:49 - 00003146 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-01-17 11:49 - 2015-01-17 11:49 - 00000000 ____D () C:\ProgramData\3c151a5f0000381d
2015-01-17 11:47 - 2015-01-18 02:38 - 00000000 ____D () C:\Users\marine\AppData\Roaming\WTools
2015-01-17 11:47 - 2015-01-17 11:53 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Store
2015-01-17 11:47 - 2015-01-17 11:52 - 00000000 ____D () C:\Users\marine\AppData\Local\BoBrowser
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\WindApp.installation.log
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\Selection Tools.installation.log
2015-01-17 11:46 - 2015-01-17 11:47 - 00001516 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-17 11:45 - 2015-01-17 11:47 - 00005697 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.installation.log
2015-01-17 11:45 - 2015-01-17 11:47 - 00001255 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000097 _____ () C:\Users\marine\AppData\Roaming\WindApp.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\SimpleFiles
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Nosibay
2015-01-05 17:17 - 2015-01-05 17:17 - 00000000 ____D () C:\ProgramData\2355320829
2015-01-05 17:13 - 2015-01-05 17:13 - 00000059 _____ () C:\Users\marine\Desktop\Google.url
2015-01-05 00:52 - 2015-01-05 00:52 - 00000000 ____D () C:\Program Files (x86)\ver9BlockAndSurf
2015-01-05 00:41 - 2015-01-05 00:41 - 00000000 ____D () C:\Program Files (x86)\predm
2015-01-05 00:38 - 2015-01-05 00:38 - 00003148 _____ () C:\Windows\System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D}
2015-01-05 00:37 - 2015-01-05 00:39 - 00000000 ____D () C:\Users\marine\AppData\Roaming\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-05 00:36 - 2015-01-05 00:37 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\Users\marine\AppData\Local\Boxore
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-05 00:35 - 2015-01-05 01:41 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-05 00:35 - 2015-01-05 00:46 - 00000000 ____D () C:\Program Files (x86)\LuckyTab
2015-01-05 00:35 - 2015-01-05 00:35 - 00003490 _____ () C:\Windows\System32\Tasks\Price-Horse
2015-01-05 00:35 - 2015-01-05 00:35 - 00003488 _____ () C:\Windows\System32\Tasks\Price-Horse Updater
2015-01-05 00:35 - 2015-01-05 00:35 - 00000000 ____D () C:\Users\marine\AppData\Local\pricehorse
Task: {2B47D838-8FDC-45A5-A6D6-C2F4318A34F8} - System32\Tasks\Price-Horse Updater => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe <==== ATTENTION
Task: {430A65B6-079D-4FBD-85B4-180F05F2E652} - System32\Tasks\Price-Horse => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe <==== ATTENTION
Task: {A0A0248C-9541-4801-9F5D-5379C41EB089} - System32\Tasks\avastBCLRestartS-1-5-21-3716363266-4228869994-1856717381-1001 => Chrome.exe
Task: {B7CAC875-CC4E-4A1B-B362-9FE78A737537} - System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D} => pcalua.exe -a C:\Users\marine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
Task: {CE946116-A7F1-4D53-8A25-DFA7480B2599} - System32\Tasks\Run_Bobby_Browser => C:\Users\marine\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-3716363266-4228869994-1856717381-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-05] () [File not signed]
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys [48784 2014-12-10] (StdLib)
2015-01-17 11:49 - 2015-01-17 11:49 - 00003146 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-01-17 11:49 - 2015-01-17 11:49 - 00000000 ____D () C:\ProgramData\3c151a5f0000381d
2015-01-17 11:47 - 2015-01-18 02:38 - 00000000 ____D () C:\Users\marine\AppData\Roaming\WTools
2015-01-17 11:47 - 2015-01-17 11:53 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Store
2015-01-17 11:47 - 2015-01-17 11:52 - 00000000 ____D () C:\Users\marine\AppData\Local\BoBrowser
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\WindApp.installation.log
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\Selection Tools.installation.log
2015-01-17 11:46 - 2015-01-17 11:47 - 00001516 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-17 11:45 - 2015-01-17 11:47 - 00005697 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.installation.log
2015-01-17 11:45 - 2015-01-17 11:47 - 00001255 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000097 _____ () C:\Users\marine\AppData\Roaming\WindApp.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\SimpleFiles
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Nosibay
2015-01-05 17:17 - 2015-01-05 17:17 - 00000000 ____D () C:\ProgramData\2355320829
2015-01-05 17:13 - 2015-01-05 17:13 - 00000059 _____ () C:\Users\marine\Desktop\Google.url
2015-01-05 00:52 - 2015-01-05 00:52 - 00000000 ____D () C:\Program Files (x86)\ver9BlockAndSurf
2015-01-05 00:41 - 2015-01-05 00:41 - 00000000 ____D () C:\Program Files (x86)\predm
2015-01-05 00:38 - 2015-01-05 00:38 - 00003148 _____ () C:\Windows\System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D}
2015-01-05 00:37 - 2015-01-05 00:39 - 00000000 ____D () C:\Users\marine\AppData\Roaming\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-05 00:36 - 2015-01-05 00:37 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\Users\marine\AppData\Local\Boxore
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-05 00:35 - 2015-01-05 01:41 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-05 00:35 - 2015-01-05 00:46 - 00000000 ____D () C:\Program Files (x86)\LuckyTab
2015-01-05 00:35 - 2015-01-05 00:35 - 00003490 _____ () C:\Windows\System32\Tasks\Price-Horse
2015-01-05 00:35 - 2015-01-05 00:35 - 00003488 _____ () C:\Windows\System32\Tasks\Price-Horse Updater
2015-01-05 00:35 - 2015-01-05 00:35 - 00000000 ____D () C:\Users\marine\AppData\Local\pricehorse
Task: {2B47D838-8FDC-45A5-A6D6-C2F4318A34F8} - System32\Tasks\Price-Horse Updater => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe <==== ATTENTION
Task: {430A65B6-079D-4FBD-85B4-180F05F2E652} - System32\Tasks\Price-Horse => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe <==== ATTENTION
Task: {A0A0248C-9541-4801-9F5D-5379C41EB089} - System32\Tasks\avastBCLRestartS-1-5-21-3716363266-4228869994-1856717381-1001 => Chrome.exe
Task: {B7CAC875-CC4E-4A1B-B362-9FE78A737537} - System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D} => pcalua.exe -a C:\Users\marine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
Task: {CE946116-A7F1-4D53-8A25-DFA7480B2599} - System32\Tasks\Run_Bobby_Browser => C:\Users\marine\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left