XXX-fatal-dangerous
Résolu/Fermé
jilou29
Messages postés
2
Date d'inscription
samedi 27 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
-
27 juin 2015 à 11:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 14:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 14:30
A voir également:
- Xxxfatal
- Waptrick xxx - Télécharger - Divers TV & Vidéo
- Adresse Ip 169.X.X.X Mac et Netgear - Forum Réseau
- Xnxx .xxx ✓ - Forum Google Chrome
- Xxx 16ans - Forum Cinéma / Télé
- Différence de rapport selon logiciel anti-xxx ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 12:01
27 juin 2015 à 12:01
Salut,
Je te fais passer la correction sous peu.
Je te fais passer la correction sous peu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 14:30
27 juin 2015 à 14:30
C'est un copier/coller des éléments malicieux issus des rapports FRST.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
27 juin 2015 à 12:04
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxComputerCleaner_v33.752] => C:\Program Files (x86)\MaxComputerCleaner_v33.752\MaxComputerCleaner_Maintenance.exe [31432 2015-06-15] ()
HppInit_DLLs-x32: c:\progra~3\{de773~1\1173~1.1\cica.dll => c:\progra~3\{de773~1\1173~1.1\cica.dll File not found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-06-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2015-06-16]
ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50655;https=127.0.0.1:50655 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2603221731-1342092143-2380476464-1004] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-2603221731-1342092143-2380476464-1004] => http=127.0.0.1:50655;https=127.0.0.1:50655 [Attention - Possible Proxy Malicieux]
CHR Extension: (Smart Display) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-17]
CHR Extension: (Full Screen Flash) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gejijbmhbanhbllpkhfojmimfolkjgdl [2015-06-17]
CHR Extension: (Plus HD Video 3.1cV16.06) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-17]
R2 GGUfRJjDk; C:\ProgramData\GPRMYO\GGUfRJjDk.exe [2731512 2015-06-15] (Irrational Number Applications)
R2 WInterEnhancer Service; C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1073152 2015-06-15] () [File not signed]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
R1 scfd_1_10_0_16; C:\Windows\System32\drivers\scfd_1_10_0_16.sys [58240 2015-05-13] (SuperClick)
2015-06-27 10:25 - 2015-06-27 10:33 - 00000000 ____D C:\Users\jm\AppData\Local\WebShield
2015-06-26 20:33 - 2015-06-26 20:33 - 00000000 ____D C:\Users\jm\Documents\Optimizer Pro
2015-06-16 20:33 - 2015-06-21 11:10 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-16 20:33 - 2015-06-16 20:33 - 00000000 ____D C:\Program Files (x86)\b2dd72c8-fdd7-4262-92b4-3ceff9239683
2015-06-16 20:32 - 2015-06-26 20:32 - 00000354 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-15 19:45 - 2015-06-27 10:29 - 00003440 _____ C:\WINDOWS\System32\Tasks\Moonusuedu
2015-06-15 19:45 - 2015-06-15 19:45 - 00000000 ____D C:\ProgramData\Moonusuedu
2015-06-15 19:40 - 2015-06-27 10:37 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2603221731-1342092143-2380476464-1004
2015-06-15 19:40 - 2015-06-15 19:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer
2015-06-15 19:40 - 2015-06-15 19:40 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-15 19:39 - 2015-06-16 20:32 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v33.752
2015-06-15 19:39 - 2015-06-15 19:40 - 00000000 ____D C:\ProgramData\GPRMYO
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{59e0303c-e702-3010-59e0-0303ce70c0f3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{24b2f803-4a97-4272-24b2-2f8034a9e00d}\hqghumeaylnlf.exe <==== ATTENTION
Task: {E9A04852-B054-4853-9831-C0A419AC81D5} - System32\Tasks\{860D241E-49B6-4344-9B1A-4A43D146769A} => pcalua.exe -a C:\Users\jm\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=age
Task: {98115669-BCB1-4783-94BD-3256DDAF8D7B} - System32\Tasks\Moonusuedu => C:\ProgramData\Moonusuedu\1.0.1.0\ohurixsi.exe [2015-06-15] ()
Task: {1E8132D4-0C52-4A3B-A196-8235C27F321F} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{59e0303c-e702-3010-59e0-0303ce70c0f3}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2226CDAC-E8DA-4DA0-BCF3-007D23AC5F01} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{24b2f803-4a97-4272-24b2-2f8034a9e00d}\hqghumeaylnlf.exe <==== ATTENTION
C:\Program Files\BubbleSound
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
27 juin 2015 à 12:15
merci pour ta réactivité :)
Pour comprendre la résolution, tu as récupéré un de mes fichiers que tu as modifié ou tu es parti d'un nouveau fichier?