Apparition de Trackid006

Fermé
Marin1813 Messages postés 4 Date d'inscription lundi 26 janvier 2015 Statut Membre Dernière intervention 26 janvier 2015 - 26 janv. 2015 à 22:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2015 à 09:03
Bonsoir,

J ai lu vos conversations sur ce sujet, je suis moi même infecté, je viens de suivre le tutoriel, et j'ai installé Farbar , j ai recu mes trois rapports, quel est la marche a suivre maintenant, je pense que mes coordonnées bancaires ont été piratés, je viens de recevoir un sms qui me demandait de valider mon achat (???) sur Ibis, alors qu'il n'en est rien ....
Merci de votre aide par avance

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 janv. 2015 à 22:10
Salut,

Donne les rapports FRST via http://pjjoint.malekal.com
0
Marin1813 Messages postés 4 Date d'inscription lundi 26 janvier 2015 Statut Membre Dernière intervention 26 janvier 2015
26 janv. 2015 à 22:17
quel est la marche à suivre ensuite ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 26/01/2015 à 22:26
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-3716363266-4228869994-1856717381-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-05] () [File not signed]
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys [48784 2014-12-10] (StdLib)
2015-01-17 11:49 - 2015-01-17 11:49 - 00003146 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-01-17 11:49 - 2015-01-17 11:49 - 00000000 ____D () C:\ProgramData\3c151a5f0000381d
2015-01-17 11:47 - 2015-01-18 02:38 - 00000000 ____D () C:\Users\marine\AppData\Roaming\WTools
2015-01-17 11:47 - 2015-01-17 11:53 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Store
2015-01-17 11:47 - 2015-01-17 11:52 - 00000000 ____D () C:\Users\marine\AppData\Local\BoBrowser
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\WindApp.installation.log
2015-01-17 11:47 - 2015-01-17 11:47 - 00000078 _____ () C:\Users\marine\AppData\Roaming\Selection Tools.installation.log
2015-01-17 11:46 - 2015-01-17 11:47 - 00001516 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-01-17 11:45 - 2015-01-17 11:47 - 00005697 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.installation.log
2015-01-17 11:45 - 2015-01-17 11:47 - 00001255 _____ () C:\Users\marine\AppData\Roaming\Bubble Dock.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000097 _____ () C:\Users\marine\AppData\Roaming\WindApp.boostrap.log
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\SimpleFiles
2015-01-17 11:45 - 2015-01-17 11:45 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Nosibay
2015-01-05 17:17 - 2015-01-05 17:17 - 00000000 ____D () C:\ProgramData\2355320829
2015-01-05 17:13 - 2015-01-05 17:13 - 00000059 _____ () C:\Users\marine\Desktop\Google.url
2015-01-05 00:52 - 2015-01-05 00:52 - 00000000 ____D () C:\Program Files (x86)\ver9BlockAndSurf
2015-01-05 00:41 - 2015-01-05 00:41 - 00000000 ____D () C:\Program Files (x86)\predm
2015-01-05 00:38 - 2015-01-05 00:38 - 00003148 _____ () C:\Windows\System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D}
2015-01-05 00:37 - 2015-01-05 00:39 - 00000000 ____D () C:\Users\marine\AppData\Roaming\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\Users\marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-05 00:37 - 2015-01-05 00:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-05 00:36 - 2015-01-05 00:37 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\Users\marine\AppData\Local\Boxore
2015-01-05 00:36 - 2015-01-05 00:36 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-05 00:35 - 2015-01-05 01:41 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-05 00:35 - 2015-01-05 00:46 - 00000000 ____D () C:\Program Files (x86)\LuckyTab
2015-01-05 00:35 - 2015-01-05 00:35 - 00003490 _____ () C:\Windows\System32\Tasks\Price-Horse
2015-01-05 00:35 - 2015-01-05 00:35 - 00003488 _____ () C:\Windows\System32\Tasks\Price-Horse Updater
2015-01-05 00:35 - 2015-01-05 00:35 - 00000000 ____D () C:\Users\marine\AppData\Local\pricehorse
Task: {2B47D838-8FDC-45A5-A6D6-C2F4318A34F8} - System32\Tasks\Price-Horse Updater => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe <==== ATTENTION
Task: {430A65B6-079D-4FBD-85B4-180F05F2E652} - System32\Tasks\Price-Horse => C:\Users\marine\AppData\Local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe <==== ATTENTION
Task: {A0A0248C-9541-4801-9F5D-5379C41EB089} - System32\Tasks\avastBCLRestartS-1-5-21-3716363266-4228869994-1856717381-1001 => Chrome.exe
Task: {B7CAC875-CC4E-4A1B-B362-9FE78A737537} - System32\Tasks\{7AAFAE0B-B226-4D79-8AD6-B92DDCEFEE2D} => pcalua.exe -a C:\Users\marine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
Task: {CE946116-A7F1-4D53-8A25-DFA7480B2599} - System32\Tasks\Run_Bobby_Browser => C:\Users\marine\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Marin1813 Messages postés 4 Date d'inscription lundi 26 janvier 2015 Statut Membre Dernière intervention 26 janvier 2015
26 janv. 2015 à 22:35
j'ai suivie ta procédure, apres Fix, il m'as fait redémarré l'ordi et je n'ai eu aucun message a copier coller
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 janv. 2015 à 09:03
ok réinitialise les navigateurs WEB.
0