Simplefiles

Résolu
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour tout le monde depuis deux jours j'ai une fenêtre au démarrage de mon pc et impossible de men débarrasser scan adwcleaner et malware bytes effectuer sans succès un petit coup de main s'il vous plait merci.

9 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
    2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
    2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
    Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
    Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
    Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
    C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur
    0
  4. djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-02-2015
    Ran by HOUDA at 2015-02-14 12:07:36 Run:1
    Running from C:\Users\HOUDA\Desktop
    Loaded Profiles: HOUDA (Available profiles: UpdatusUser & HOUDA)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
    2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
    2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
    Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
    Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
    Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
    C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe

    C:\WINDOWS\system32\ColorMedia64.dll => Moved successfully.
    C:\WINDOWS\SysWOW64\ColorMedia.dll => Moved successfully.
    C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
    C:\Windows\System32\Tasks\NXDJQC => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NXDJQC" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
    C:\Windows\System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{092DA97E-55DB-42E2-9783-BD763A4C47FD}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
    C:\Windows\System32\Tasks\SmileFiles Installer Starter not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmileFiles Installer Starter" => Key deleted successfully.
    C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe => Moved successfully.

    End of Fixlog 12:07:37

    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Problème résolu ?
    0
  7. djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Bah écoute apparemment oui
    je te remercie ca fait déjà deux fois que tu m'aides merci pour l'entraide

    A plus tard
    DJE
    0
  8. djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Est ce que je peux tout supprimer après ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sans soucis =)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    ~~
    0
  10. djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    est ce que je peux supprimer le logiciel et les fichiers maintenant
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui.
      0