Simplefiles
Résolu
djedje0685
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde depuis deux jours j'ai une fenêtre au démarrage de mon pc et impossible de men débarrasser scan adwcleaner et malware bytes effectuer sans succès un petit coup de main s'il vous plait merci.
9 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-02-2015
Ran by HOUDA at 2015-02-14 12:07:36 Run:1
Running from C:\Users\HOUDA\Desktop
Loaded Profiles: HOUDA (Available profiles: UpdatusUser & HOUDA)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe
C:\WINDOWS\system32\ColorMedia64.dll => Moved successfully.
C:\WINDOWS\SysWOW64\ColorMedia.dll => Moved successfully.
C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
C:\Windows\System32\Tasks\NXDJQC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NXDJQC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
C:\Windows\System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{092DA97E-55DB-42E2-9783-BD763A4C47FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
C:\Windows\System32\Tasks\SmileFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmileFiles Installer Starter" => Key deleted successfully.
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe => Moved successfully.
Ran by HOUDA at 2015-02-14 12:07:36 Run:1
Running from C:\Users\HOUDA\Desktop
Loaded Profiles: HOUDA (Available profiles: UpdatusUser & HOUDA)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe
C:\WINDOWS\system32\ColorMedia64.dll => Moved successfully.
C:\WINDOWS\SysWOW64\ColorMedia.dll => Moved successfully.
C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
C:\Windows\System32\Tasks\NXDJQC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NXDJQC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
C:\Windows\System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{092DA97E-55DB-42E2-9783-BD763A4C47FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
C:\Windows\System32\Tasks\SmileFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmileFiles Installer Starter" => Key deleted successfully.
C:\Users\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe => Moved successfully.
End of Fixlog 12:07:37
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bah écoute apparemment oui
je te remercie ca fait déjà deux fois que tu m'aides merci pour l'entraide
A plus tard
DJE
je te remercie ca fait déjà deux fois que tu m'aides merci pour l'entraide
A plus tard
DJE
Sans soucis =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
