Fichier qui s'ouvre tout seul [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
j'ai depuis peu un problème sur mon ordinateur, surtout que je ne m'y connais pas trop en informatique :)
Toutes les 30 minutes environ, Windows me demande avec quoi ouvrir les fichiers .j'ai fait plusieurs essais j'ai d'abord essayer avec Microsoft Windows based script Host, qui était par défaut et aussi avec le bloc note pour voir :). Mais dans les deux cas mon ordinateur me dit que le fichier à ouvrir n'existe pas ... Le nom du fichier qui veut s'ouvrir (et qui n'existe pas) se nomme fiber.js et se trouve C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1 (un dossier qui n'existe pas. Cela doit être un programme qui doit le lancer automatiquement ou autre, pourriez vous m'aider à régler mon problème, c'est parfois très gênant :)
merci d'avance


A voir également:

14 réponses

Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Salut,



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017

Ok merci c'est ce que je vais faire :)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017

Merci je viens d'effectuer la correction et j'obtiesn ca
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Leo at 2015-02-17 19:28:00 Run:1
Running from C:\Users\Leo\Desktop
Loaded Profiles: Leo (Available profiles: Leo & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
C:\Windows\System32\Tasks\Binkiland nesi => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland nesi" => Key deleted successfully.

End of Fixlog 19:28:00

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
plus de soucis ?
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017

Oui plus aucun problèmes merci beaucoup de votre aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
=)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Bonjour,
J'ai le même problème, même symptômes j'ai passé un coup de adw cleaner, mais je vois pas comment j'ai pu choper cette merde...en tout cas j'ai bien vu que c'etait la même chose "Binkiland"
Du coup j'ai fait le test et j'ai les 3 fichiers que j'ai up.
Est ce que c'est possible de m'aider ?

https://pjjoint.malekal.com/files.php?id=20150221_b13u13p7m15u6
https://pjjoint.malekal.com/files.php?id=20150221_t9f7f11k10g6
https://pjjoint.malekal.com/files.php?id=20150221_i13v12g9c14p8
Merci d'avance.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ch&cd=2XzuyEtN2Y1L1Qzu0F0C0Fzz0A0EzztD0E0EzyyEzz0B0EtBtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtByCtBtD0EzztDtGtD0E0DzytGzy0DzztCtG0FzzzzzztGyCyBzy0DyCyDtA0E0AtDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztD0F0F0DtBzytGyCtDyDtBtGzz0DyCzztGyByEyDtBtGtDyB0DtAyD0F0DyB0CyCzyyB2Q&cr=1326340928&ir= [Pays US - 50.19.127.68]
CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKU\S-1-5-21-2435900837-2262110015-592196930-1001\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
2015-02-18 19:58 - 2015-02-18 19:58 - 00000000 ____D () C:\Users\Denis\AppData\Local\Binkiland
Task: {41B8A32D-1515-48F4-8DB3-2B10EDE13812} - System32\Tasks\Binkiland lodo => Wscript.exe "C:\ProgramData\{5F79B7BA-0FFB-663C-BE7D-16BE6EFFC530}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b35463739423742412d304646422d363633432d424537442d3136424536454646433533307d2f312e392e312e312f6c6f646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur




puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Merci,
J'ai lancé le fixlist et les clés de registre ont été supprimé.
En tout cas merci beaucoup pour l'aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
ok =)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Bonjour,

J'ai je pense un problème similaire. Ce sont des process du nom de "Microsoft (R) windows based script host" qui se régénère sans cesse et que l'on ne peut pas kill sous peine de voir le PC redémarrer. On ne peut rien lancer sans être en mode sans échec.

J'ai passé un coup de malewarebytes en windows mode sans échec et rien n'y fait.
J'ai passé FRST en mode sans echec et j'obtient les trois liens suivants:
http://pjjoint.malekal.com/files.php?id=20150225_h9j9h8x11d9
http://pjjoint.malekal.com/files.php?id=20150225_u912f5m14l10
http://pjjoint.malekal.com/files.php?id=20150225_q6z15m13j1214

Est ce que c'est possible de m'aider?
D'avance merci.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Salut,

Tu peux envoyer C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe sur http://upload.malekal.com ou par email en le zippant à l'adresse : spamhere-@wanadoo.fr


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Active la détection des LPIs.
Salut!

Ci joint le log de FRST après avoir fait l'opération demandée.
Je t'ai également envoyé un e-mail concernant le dossier C:\Users\Fou\AppData\Roaming\kckexinp\

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Fou at 2015-02-25 17:27:02 Run:1
Running from C:\Users\Fou\Desktop
Loaded Profiles: Fou (Available profiles: Fou)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)



"C:\Users\Fou\AppData\Roaming\kckexinp" directory move:

C:\Users\Fou\AppData\Roaming\kckexinp\hbein => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\jghihgd => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\mwqas" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\ppuvrq => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\winprocess.exe => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\winupdater.exe => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp" directory. => Scheduled to move on reboot.

HuaweiHiSuiteService64.exe => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PostPoneInstall" => Key deleted successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-25 17:28:42)<

C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\mwqas => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp => Is moved successfully.

End of Fixlog 17:28:42

Je refait un scan FRST mais je pense que le problème est résolu.
Merci infiniement.

Au fait j'ai un autre PC qui a les mêmes problèmes, je peux utiliser le script que tu m'a donné en modifiant/adaptant le chemin des virus?

Merci pour la réactivité!
testeurfou
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Non pour l'autre PC, fais un scan FRST et donne les rapports.
Messages postés
4
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
27 février 2015

Bonjour,

Même problème, et malheureusement, j'ai l'impression que les réponses sont très personnalisées...
Voici mes fichiers :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150227_e9i11t8n9n10
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150227_h9e8p8u14o12
FixLog.txt : https://pjjoint.malekal.com/files.php?id=20150227_c10y15j12t14w6
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150227_z11o155p5x9

Merci beaucoup !
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 116
Salut,

Merci de créer ton propre sujet.