Fichier qui s'ouvre tout seul

Résolu/Fermé
Jumpmykill Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai depuis peu un problème sur mon ordinateur, surtout que je ne m'y connais pas trop en informatique :)
Toutes les 30 minutes environ, Windows me demande avec quoi ouvrir les fichiers .j'ai fait plusieurs essais j'ai d'abord essayer avec Microsoft Windows based script Host, qui était par défaut et aussi avec le bloc note pour voir :). Mais dans les deux cas mon ordinateur me dit que le fichier à ouvrir n'existe pas ... Le nom du fichier qui veut s'ouvrir (et qui n'existe pas) se nomme fiber.js et se trouve C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1 (un dossier qui n'existe pas. Cela doit être un programme qui doit le lancer automatiquement ou autre, pourriez vous m'aider à régler mon problème, c'est parfois très gênant :)
merci d'avance

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
    1. Jumpmykill Messages postés 4 Statut Membre
       
      Ok merci c'est ce que je vais faire :)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  3. Jumpmykill Messages postés 4 Statut Membre
     
    Merci je viens d'effectuer la correction et j'obtiesn ca
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
    Ran by Leo at 2015-02-17 19:28:00 Run:1
    Running from C:\Users\Leo\Desktop
    Loaded Profiles: Leo (Available profiles: Leo & Invité)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
    C:\Windows\System32\Tasks\Binkiland nesi => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland nesi" => Key deleted successfully.

    End of Fixlog 19:28:00

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de soucis ?
    0
  6. Jumpmykill Messages postés 4 Statut Membre
     
    Oui plus aucun problèmes merci beaucoup de votre aide.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  8. SerbianPlanet
     
    Bonjour,
    J'ai le même problème, même symptômes j'ai passé un coup de adw cleaner, mais je vois pas comment j'ai pu choper cette merde...en tout cas j'ai bien vu que c'etait la même chose "Binkiland"
    Du coup j'ai fait le test et j'ai les 3 fichiers que j'ai up.
    Est ce que c'est possible de m'aider ?

    https://pjjoint.malekal.com/files.php?id=20150221_b13u13p7m15u6
    https://pjjoint.malekal.com/files.php?id=20150221_t9f7f11k10g6
    https://pjjoint.malekal.com/files.php?id=20150221_i13v12g9c14p8
    Merci d'avance.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,


      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ch&cd=2XzuyEtN2Y1L1Qzu0F0C0Fzz0A0EzztD0E0EzyyEzz0B0EtBtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtByCtBtD0EzztDtGtD0E0DzytGzy0DzztCtG0FzzzzzztGyCyBzy0DyCyDtA0E0AtDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztD0F0F0DtBzytGyCtDyDtBtGzz0DyCzztGyByEyDtBtGtDyB0DtAyD0F0DyB0CyCzyyB2Q&cr=1326340928&ir= [Pays US - 50.19.127.68]
      CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
      CHR HKU\S-1-5-21-2435900837-2262110015-592196930-1001\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
      2015-02-18 19:58 - 2015-02-18 19:58 - 00000000 ____D () C:\Users\Denis\AppData\Local\Binkiland
      Task: {41B8A32D-1515-48F4-8DB3-2B10EDE13812} - System32\Tasks\Binkiland lodo => Wscript.exe "C:\ProgramData\{5F79B7BA-0FFB-663C-BE7D-16BE6EFFC530}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b35463739423742412d304646422d363633432d424537442d3136424536454646433533307d2f312e392e312e312f6c6f646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.

      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur




      puis réinitialise tes navigateurs:
      ==================================
      Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
      0
  9. SerbianPlanet
     
    Merci,
    J'ai lancé le fixlist et les clés de registre ont été supprimé.
    En tout cas merci beaucoup pour l'aide.
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok =)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  11. testeurfou
     
    Bonjour,

    J'ai je pense un problème similaire. Ce sont des process du nom de "Microsoft (R) windows based script host" qui se régénère sans cesse et que l'on ne peut pas kill sous peine de voir le PC redémarrer. On ne peut rien lancer sans être en mode sans échec.

    J'ai passé un coup de malewarebytes en windows mode sans échec et rien n'y fait.
    J'ai passé FRST en mode sans echec et j'obtient les trois liens suivants:
    http://pjjoint.malekal.com/files.php?id=20150225_h9j9h8x11d9
    http://pjjoint.malekal.com/files.php?id=20150225_u912f5m14l10
    http://pjjoint.malekal.com/files.php?id=20150225_q6z15m13j1214

    Est ce que c'est possible de m'aider?
    D'avance merci.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Tu peux envoyer C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe sur http://upload.malekal.com ou par email en le zippant à l'adresse : spamhere-@wanadoo.fr


      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
      S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
      Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
      ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
      ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
      ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.

      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur

      Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
      Active la détection des LPIs.
      0
  12. testeuirfou
     
    Salut!

    Ci joint le log de FRST après avoir fait l'opération demandée.
    Je t'ai également envoyé un e-mail concernant le dossier C:\Users\Fou\AppData\Roaming\kckexinp\

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
    Ran by Fou at 2015-02-25 17:27:02 Run:1
    Running from C:\Users\Fou\Desktop
    Loaded Profiles: Fou (Available profiles: Fou)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
    S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
    Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
    ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
    ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
    ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)

    "C:\Users\Fou\AppData\Roaming\kckexinp" directory move:

    C:\Users\Fou\AppData\Roaming\kckexinp\hbein => Moved successfully.
    Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js" => Scheduled to move on reboot.
    C:\Users\Fou\AppData\Roaming\kckexinp\jghihgd => Moved successfully.
    Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\mwqas" => Scheduled to move on reboot.
    C:\Users\Fou\AppData\Roaming\kckexinp\ppuvrq => Moved successfully.
    Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa" => Scheduled to move on reboot.
    C:\Users\Fou\AppData\Roaming\kckexinp\winprocess.exe => Moved successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp\winupdater.exe => Moved successfully.
    Could not move "C:\Users\Fou\AppData\Roaming\kckexinp" directory. => Scheduled to move on reboot.

    HuaweiHiSuiteService64.exe => Service deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
    C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PostPoneInstall" => Key deleted successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
    C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk => Moved successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.

    > Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-25 17:28:42)<

    C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js => Is moved successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp\mwqas => Is moved successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa => Is moved successfully.
    C:\Users\Fou\AppData\Roaming\kckexinp => Is moved successfully.

    End of Fixlog 17:28:42

    Je refait un scan FRST mais je pense que le problème est résolu.
    Merci infiniement.

    Au fait j'ai un autre PC qui a les mêmes problèmes, je peux utiliser le script que tu m'a donné en modifiant/adaptant le chemin des virus?

    Merci pour la réactivité!
    testeurfou
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non pour l'autre PC, fais un scan FRST et donne les rapports.
    0
  14. MrPropret Messages postés 4 Statut Membre
     
    Bonjour,

    Même problème, et malheureusement, j'ai l'impression que les réponses sont très personnalisées...
    Voici mes fichiers :
    FRST.txt : https://pjjoint.malekal.com/files.php?id=20150227_e9i11t8n9n10
    Addition.txt : https://pjjoint.malekal.com/files.php?id=20150227_h9e8p8u14o12
    FixLog.txt : https://pjjoint.malekal.com/files.php?id=20150227_c10y15j12t14w6
    Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150227_z11o155p5x9

    Merci beaucoup !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Merci de créer ton propre sujet.
      0