Impossible de trouver le fichier script "C:\...\fiber.js"

Oui, j'avais vu aussi mais en même temps ca me paraissais bizzard. J'ai fait une détection avec mon antivirus (AVG) mais il n'as rien trouver. Et CCleaner me supprime un fichier dans mon registre qui fait que quand je le réalume, il me met un écran bleu et me redémarre mon pc donc je ne l'utilise plus trop mais si quelqu'un a quand même une solution qui pourrais me le supprimer je suis preneur. :)

Voila ce qu'il m'as mit dans le fichier créer:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-04-2015
Ran by gerard at 2015-04-26 23:29:04 Run:1
Running from C:\Users\gerard\Desktop
Loaded Profiles: gerard (Available profiles: gerard)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: {097D00D8-B2C8-47BA-9325-52F7649182D8} - System32\Tasks\Binkiland rami => Wscript.exe "C:\ProgramData\{CCC42407-9C46-F581-2DC0-8503FD42568D}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b43434334323430372d394334362d463538312d324443302d3835303346443432353638447d2f312e392e322e312f72616d692e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland rami.job => Wscript.exe C:\ProgramData\{CCC42407-9C46-F581-2DC0-8503FD42568D}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\Windows\Tasks\Wse_binkiland.job => C:\Users\gerard\AppData\Roaming\WSE_BI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {B092D3CB-9A45-4F59-8444-6C6AA7BEF537} - System32\Tasks\Wse_binkiland => C:\Users\gerard\AppData\Roaming\WSE_BI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {259CC4D2-02A5-420E-8B36-28E1655043BD} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{097D00D8-B2C8-47BA-9325-52F7649182D8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{097D00D8-B2C8-47BA-9325-52F7649182D8}" => Key deleted successfully.
C:\Windows\System32\Tasks\Binkiland rami => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland rami" => Key deleted successfully.
C:\Windows\Tasks\Binkiland rami.job => Moved successfully.
C:\Windows\Tasks\Wse_binkiland.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B092D3CB-9A45-4F59-8444-6C6AA7BEF537}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B092D3CB-9A45-4F59-8444-6C6AA7BEF537}" => Key deleted successfully.
C:\Windows\System32\Tasks\Wse_binkiland => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wse_binkiland" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{259CC4D2-02A5-420E-8B36-28E1655043BD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{259CC4D2-02A5-420E-8B36-28E1655043BD}" => Key deleted successfully.
C:\Windows\System32\Tasks\CleanerPro_Start => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CleanerPro_Start" => Key deleted successfully.

End of Fixlog 23:29:05

Je dois maintenant redémarrer le pc donc ?
Et devrais-je garder les fichier sur mon bureau ou je pourrais les supprimer ou les mettre dans un dossier a part ?

Pour le moment, le message d'erreur n'est pas réapparus au démmarage (contrairement a hier) donc je pense que ca a fonctionner.
Je parlais des 4 fichier .txd et de FRST, puis-je au moins les mettre dans un dossier pour ne pas encombrer mon bureau ?
En tout cas, merci beaucoup :)

D'accord merci, je garde ton site dans un coin de ma tête au cas ou :)

Bonjour
J'ai le même problème que magic killer90, le même fichier Fiber.fs introuvable est recherché par mon ordinateur régulièrement, seulement il n'est pas précédé des mêmes numéros.
( Sur mon ordinateur est affiché C:\ProgramData\{05A4ED67-5526-3CE1-E4A0-4C6334229FED}\1.17.0.1\fiber.fs )

J'ai essayé diverses choses comme les scans d'avast, d'AdwCleaner, Crap Cleaner ou la réinitialisation des modules de Firefox rien n'y fait.
J'ai donc trouvé ce sujet mais je me demandais -je n'y connais pas grand chose en informatique malheureusement- si il me suffisait d'installer FRST et de copier coller le même texte qui a servi à magic killer90 de régler son problème pour également régler le mien.
Par peur de faire une erreur je préfère demander si il me faut moi aussi envoyer mes rapports à pjjoint.malekal.com et donner mes trois propres liens ici ou si le code envoyé pour supprimer le fichier fiber de magic killer90 pouvait aussi supprimer le mien sans souci.

Les numéros changeant dans nos cas respectifs, et au vu de mon absence totale d'expérience dans ce domaine, je préfère vérifier avant de faire une bourde.

Merci d'avance ^^

Salut Jimbo,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

• FRST.txt
• Shortcut.txt
• Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO: BietterrPRiceCChecc -> {BE4D4C73-B8EA-42C0-9453-A644FB406EFF} -> C:\Program Files (x86)\BietterrPRiceCChecc\FlmH7mfWuBdLCo.x64.dll No File
CHR Extension: (Crazy Score) - C:\Users\Anto\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbodcokijpkmonfpjmgdknkodebiejol [2015-05-27]
2015-05-27 18:49 - 2015-05-27 18:49 - 00000000 ____D () C:\ProgramData\17096238431112808442
2015-05-07 16:44 - 2015-05-07 16:44 - 00004110 _____ () C:\WINDOWS\System32\Tasks\Dregol tile
2015-05-07 16:44 - 2015-05-07 16:44 - 00000000 ____D () C:\ProgramData\{05A4ED67-5526-3CE1-E4A0-4C6334229FED}
2015-05-07 16:43 - 2015-05-27 19:52 - 00000000 ____D () C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd
2013-11-18 22:44 - 2013-11-18 22:44 - 4188160 _____ () C:\Program Files (x86)\GUT4B17.tmp


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Salut Florianbll,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {C7656579-06C7-4434-87D8-739A9D45FF43} - System32\Tasks\Binkiland dedo => Wscript.exe "C:\ProgramData\{165AFE99-46D8-2F1F-F75E-5F9D27DC8C13}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b31363541464539392d343644382d324631462d463735452d3546394432374443384331337d2f312e392e312e312f6465646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland dedo.job => Wscript.exe C:\ProgramData\{165AFE99-46D8-2F1F-F75E-5F9D27DC8C13}\1.9.1.1\fiber.js <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Florian at 2015-05-30 16:27:01 Run:1
Running from C:\Users\Florian\Desktop
Loaded Profiles: Florian (Available Profiles: Florian)
Boot Mode: Normal
==============================================

fixlist content:

Task: {C7656579-06C7-4434-87D8-739A9D45FF43} - System32\Tasks\Binkiland dedo => Wscript.exe "C:\ProgramData\{165AFE99-46D8-2F1F-F75E-5F9D27DC8C13}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b31363541464539392d343644382d324631462d463735452d3546394432374443384331337d2f312e392e312e312f6465646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"
Task: C:\Windows\Tasks\Binkiland dedo.job => Wscript.exe C:\ProgramData\{165AFE99-46D8-2F1F-F75E-5F9D27DC8C13}\1.9.1.1\fiber.js

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7656579-06C7-4434-87D8-739A9D45FF43}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7656579-06C7-4434-87D8-739A9D45FF43}" => key Removed successfully
C:\Windows\System32\Tasks\Binkiland dedo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland dedo" => key Removed successfully
C:\Windows\Tasks\Binkiland dedo.job => Moved successfully.

End of Fixlog 16:27:05

Merci beaucoup Malekal !

y a du mieux ?

Oui, pour l'instant le problème ne s'est pas reproduit ! Merci encore !
Bon weekend à toi !

Bonjour,
J'ai essayé de suivre au mieux vos instructions.
Voici les 3 liens des fichiers envoyés sur pjjoint.
Merci de me dire si c'est correct et si vous pouvez m'aider.
Cordialement, Sonia

https://pjjoint.malekal.com/files.php?read=20150601_g14p15n9l14g15
https://pjjoint.malekal.com/files.php?id=20150601_h7f15n11e11y11
https://pjjoint.malekal.com/files.php?id=20150601_c14x5h13j14n12

Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {86B80C50-E366-47C7-931B-7DB1E5E2A551} - System32\Tasks\Binkiland taso => Wscript.exe "C:\ProgramData\{590EB1CD-098C-604B-B80A-10C96888C347}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b35393045423143442d303938432d363034422d423830412d3130433936383838433334377d2f312e392e332e312f7461736f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland taso.job => Wscript.exe C:\ProgramData\{590EB1CD-098C-604B-B80A-10C96888C347}\1.9.3.1\fiber.js <==== ATTENTION
AppInit_DLLs-x32: C:/PROGRA~3/{590EB~1/193~1.1/taso.dll => "C:\PROGRA~3\{590EB~1\193~1.1\taso.dll" File not found


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Un Grand Merci pour ces informations. Je vais les étudier et mettre en place ce qu'il faut. Depuis hier, je n'ai plus eu le message du script. Par contre, j'ai à nouveau un écran vert à la place des vidéos que je veux visionner. J'espère trouver la solution dans les conseils donnés.

bonjour,
J'ai le même problème avec un fichier fiber.js qui s'ouvre très souvent.
voici mes trois rapports d'erreur généré :

https://pjjoint.malekal.com/files.php?id=20150606_n7w67u12f5

https://pjjoint.malekal.com/files.php?id=20150606_n9b5k9x14p6

https://pjjoint.malekal.com/files.php?id=20150606_m8y6p14y7g8

merci beaucoup d'avance ;)

Salut djokone,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {BC1D7663-480C-481D-9EAA-E9E342F27BED} - System32\Tasks\Run_dregol => C:\Users\Tim\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-05-31] () <==== ATTENTION
Task: {C255812A-014D-4E45-8E42-65D14CE8A1F8} - System32\Tasks\Dregol lida => C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}\1.17.2.1\f
Task: {E83633D8-179E-4570-972C-C3C25D73E36E} - System32\Tasks\avabvbxvh => C:\Users\Tim\AppData\Local\avabvbxvh\avabvbxvh.exe [2015-05-13] () <==== ATTENTION
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\Tim\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
AppInit_DLLs-x32: C:\PROGRA~3\{5D6AB~1\1172~1.1\lida.dll => C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}\1.17.2.1\lida.dll [781312 2015-05-31] ()
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
2015-05-31 16:55 - 2015-06-06 10:15 - 00000284 _____ C:\Windows\Tasks\Run_dregol.job
2015-05-31 16:55 - 2015-05-31 16:55 - 00004104 _____ C:\Windows\System32\Tasks\Dregol lida
2015-05-31 16:55 - 2015-05-31 16:55 - 00003220 _____ C:\Windows\System32\Tasks\Run_dregol
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Run_dregol
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\Program Files (x86)\Run_Dregol


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by Tim at 2015-06-06 12:33:09 Run:1
Running from E:\Document\Bureau
Loaded Profiles: Tim (Available Profiles: Tim)
Boot Mode: Normal
==============================================

fixlist content:

Task: {BC1D7663-480C-481D-9EAA-E9E342F27BED} - System32\Tasks\Run_dregol => C:\Users\Tim\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-05-31] () <==== ATTENTION
Task: {C255812A-014D-4E45-8E42-65D14CE8A1F8} - System32\Tasks\Dregol lida => C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}\1.17.2.1\f
Task: {E83633D8-179E-4570-972C-C3C25D73E36E} - System32\Tasks\avabvbxvh => C:\Users\Tim\AppData\Local\avabvbxvh\avabvbxvh.exe [2015-05-13] () <==== ATTENTION
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\Tim\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
AppInit_DLLs-x32: C:\PROGRA~3\{5D6AB~1\1172~1.1\lida.dll => C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}\1.17.2.1\lida.dll [781312 2015-05-31] ()
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
2015-05-31 16:55 - 2015-06-06 10:15 - 00000284 _____ C:\Windows\Tasks\Run_dregol.job
2015-05-31 16:55 - 2015-05-31 16:55 - 00004104 _____ C:\Windows\System32\Tasks\Dregol lida
2015-05-31 16:55 - 2015-05-31 16:55 - 00003220 _____ C:\Windows\System32\Tasks\Run_dregol
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Run_dregol
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723}
2015-05-31 16:55 - 2015-05-31 16:55 - 00000000 ____D C:\Program Files (x86)\Run_Dregol

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC1D7663-480C-481D-9EAA-E9E342F27BED}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC1D7663-480C-481D-9EAA-E9E342F27BED}" => key removed successfully
C:\Windows\System32\Tasks\Run_dregol => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_dregol" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C255812A-014D-4E45-8E42-65D14CE8A1F8}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C255812A-014D-4E45-8E42-65D14CE8A1F8}" => key removed successfully
C:\Windows\System32\Tasks\Dregol lida => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol lida" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E83633D8-179E-4570-972C-C3C25D73E36E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E83633D8-179E-4570-972C-C3C25D73E36E}" => key removed successfully
C:\Windows\System32\Tasks\avabvbxvh => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avabvbxvh" => key removed successfully
C:\Windows\Tasks\Run_dregol.job => moved successfully.
"C:\PROGRA~3\{5D6AB~1\1172~1.1\lida.dll" => value data removed successfully.
Update service => Service removed successfully
"C:\Windows\Tasks\Run_dregol.job" => File/Folder not found.
"C:\Windows\System32\Tasks\Dregol lida" => File/Folder not found.
"C:\Windows\System32\Tasks\Run_dregol" => File/Folder not found.
C:\Users\Tim\AppData\Roaming\Run_dregol => moved successfully.
C:\ProgramData\{5D6AB5A9-0DE8-642F-BC6E-14AD6CECC723} => moved successfully.

C:\Program Files (x86)\Run_Dregol => moved successfully.

End of Fixlog 12:33:10

Voila, merci beaucoup pour votre réactivité surtout en weekend je suis très impressionné :)

pas de soucis,
plus de message au démarrage ?

bonjour à tous, depuis plusieurs jours, Windows me demande de choisir un programme pour ouvrir un fichier .js toute les 1/2 heures. j'ai effectué tout un tas de scan du pc pour enlever ce truc mais rien à faire !
j'ai donc utilisé FRST et voici les rapports :

http://pjjoint.malekal.com/files.php?id=FRST_20150712_n6g9q13p12q5
http://pjjoint.malekal.com/files.php?id=20150712_i8p15h6n5g15
http://pjjoint.malekal.com/files.php?id=20150712_v13v14y13c5r14


j'èspere que vous pourrez m'aider
merci d'avance. Fred

Salut Valtho,

Tu as un adware et un keylogger commercial qui tournent.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


AppInit_DLLs-x32: C:\PROGRA~3\{C96C2~1\1172~1.1\fite.dll => C:\ProgramData\{C96C21AF-99EE-F029-2868-80ABF8EA5325}\1.17.2.1\fite.dll [781312 2015-06-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2015-06-09]
ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)
2015-06-18 06:38 - 2014-08-14 14:51 - 00000000 ___HD C:\Program Files (x86)\Zuhqybhgddvqdmu
Task: {A8656A51-EB7F-4318-B513-390358938848} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2015-06-09] (Logixoft) <==== ATTENTION
Task: {B75340B9-2C09-495D-97A0-9B50E9452F72} - System32\Tasks\Dregol fite => C:\ProgramData\{C96C21AF-99EE-F029-2868-80ABF8EA5325}\1.17.2.1\f <==== ATTENTION
C:\ProgramData\{C96C21AF-99EE-F029-2868-80ABF8EA5325
C:\ProgramData\rvlkl


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

non tu avais un adware ET un keylogger.
C'est ça que je voulais dire.

Change tous tes mots de passe.

Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :




Task: C:\WINDOWS\Tasks\DDRA.job => C:\Users\Cl?ment\AppData\Roaming\DDRA.exe <==== ATTENTION
Task: {9D491B4F-4F1F-409F-BAE9-5EF5C8D20BF3} - System32\Tasks\{2EB07B18-8AD2-4B7F-A4FF-FAF078CCD48A} => pcalua.exe -a C:\Users\Clément\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=obw
Task: {4CA08FFE-0228-4AB9-B342-24F64F2074B7} - System32\Tasks\Binkiland dica => C:\ProgramData\{6DAA8569-3D28-54EF-8CAE-246D5C2CF7E3}\1.9.3.1\f <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1425125727&from=obw&uid=WDCXWD1002FAEX-00Z3A0_WD-WCATRC69344593445","hxxp://binkiland.com/?f=7&a=bnk_cmi_15_09&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyC0A0B0B0DzztA0A0AyEtN0D0Tzu0StCtCyDyDtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StAyEtAzy0CyDtB0DtG0DtDyBzztGtD0FtA0BtGtAyDyDyDtGtD0CyD0B0FtCzy0BtByCzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0AtCyEyE0CtGzzyD0EtAtGyEtDtBtBtGzztAzz0BtG0BtAtC0D0BtCyD0FyDtAyB0A2Q&cr=378972651&ir=","hxxp://binkiland.com/?f=7&a=bnk_ir_15_12&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyC0A0B0B0DzztA0A0AyEtN0D0Tzu0StCtCyByEtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyD0BzzyC0EtAtByDtGtA0F0EtAtGtA0ByDzztGzzzztD0AtGtAyD0FtAzy0CtCtAyDyD0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0AtCyEyE0CtGzzyD0EtAtGyEtDtBtBtGzztAzz0BtG0BtAtC0D0BtCyD0FyDtAyB0A2Q&cr=841392241&ir="
2015-10-03 09:11 - 2015-06-03 22:12 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Clément\AppData\Roaming\DDRA
2015-02-28 13:12 - 2015-02-28 13:12 - 2039256 _____ (HQ CinemaV28.02) C:\Users\Clément\AppData\Roaming\DDRA.exe



Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=