Pop-up, fenêtres qui s'ouvrent intempestivement
Résolu/Fermé
Elyanna
-
Modifié par Elyanna le 17/07/2015 à 14:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juil. 2015 à 18:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juil. 2015 à 18:26
A voir également:
- Pop-up, fenêtres qui s'ouvrent intempestivement
- Pop up mcafee - Accueil - Piratage
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Comment enlever les applications qui s'ouvrent au démarrage - Guide
9 réponses
Caribou-22
Messages postés
485
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
26 octobre 2023
111
17 juil. 2015 à 14:18
17 juil. 2015 à 14:18
Bonjour,
Tu peux déjà ajouter un bloqueur de pubs à Firefox. Ublock Origin par exemple : https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
Un scan avec ADWcleaner ne fait jamais de mal non plus : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Tu peux déjà ajouter un bloqueur de pubs à Firefox. Ublock Origin par exemple : https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
Un scan avec ADWcleaner ne fait jamais de mal non plus : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
17 juil. 2015 à 14:29
17 juil. 2015 à 14:29
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
17 juil. 2015 à 14:30
17 juil. 2015 à 14:30
Tu as mis deux fois Shorcut.txt - de ce fait il manque FRST.txt
Mince désolée :
http://pjjoint.malekal.com/files.php?id=FRST_20150717_6z15b11x9r9
Voilà. Sinon pour rajouter deux trucs qui se sont passés depuis :
-mon ordi a redémarré tout seul
-j'ai essayé d'ouvrir mes mails et le contrôle d'utilisateur s'était désactivé tout seul...
J'ai fait un scan adwcleaner et j'ai supprimé pas mal de choses
Voilà
http://pjjoint.malekal.com/files.php?id=FRST_20150717_6z15b11x9r9
Voilà. Sinon pour rajouter deux trucs qui se sont passés depuis :
-mon ordi a redémarré tout seul
-j'ai essayé d'ouvrir mes mails et le contrôle d'utilisateur s'était désactivé tout seul...
J'ai fait un scan adwcleaner et j'ai supprimé pas mal de choses
Voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
17 juil. 2015 à 15:22
17 juil. 2015 à 15:22
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\Run: [BitTorrent] => C:\Users\Melaina\AppData\Roaming\BitTorrent\BitTorrent.exe [1999976 2015-05-19] (BitTorrent Inc.)
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [263928 2015-05-31] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [223480 2015-05-31] (Client Connect LTD)
Startup: C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk [2015-02-11]
ShortcutTarget: White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk -> C:\ProgramData\{175b90b8-ccb4-0cfb-175b-b90b8ccb42e3}\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.exe (No File)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system)
R2 INPrBl; C:\ProgramData\AEkCrALVAb\INPrBl.exe [2732016 2015-07-17] (Rational Thought Solutions)
R2 acengine; C:\Program Files (x86)\FastSearch\acengine.exe [1787024 2015-07-13] (Abengine) [File not signed]
R2 Eilinisable; C:\Program Files (x86)\Eilinisable\Eilinisable.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
R2 WikiBrowserUpdateService; C:\Users\Melaina\AppData\Local\WikiUpdate.exe [372224 2015-07-17] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-17] (DTools LIMITED) <==== ATTENTION
S2 3b878498; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\ReactorSubs\ReactorSubs.dll,serv
2015-07-17 14:03 - 2015-07-17 14:03 - 00003448 _____ C:\WINDOWS\System32\Tasks\Opnenieada
2015-07-17 14:03 - 2015-07-17 14:03 - 00000000 ____D C:\ProgramData\Opnenieada
2015-07-17 14:00 - 2015-07-17 14:00 - 02133504 _____ (Farbar) C:\Users\Melaina\Desktop\FRST64.exe
2015-07-17 13:54 - 2015-07-17 14:01 - 00000000 ____D C:\Users\Melaina\AppData\Local\HealthAlert
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\AEkCrALVAb
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-07-17 13:53 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\HealthAlert
2015-07-17 13:50 - 2015-07-17 13:50 - 00000000 _____ C:\dummy.htm
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\SysWOW64\acengineOff.ini
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\system32\acengineOff.ini
2015-07-17 13:30 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\WINDOWS\SysWOW64\acengine.dll
2015-07-17 13:29 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-07-17 12:44 - 2015-07-17 12:44 - 00000000 __SHD C:\Program Files (x86)\Eilinisable
2015-07-17 12:41 - 2015-07-17 13:36 - 00000002 _____ C:\END
2015-07-17 12:33 - 2015-07-17 12:33 - 00000000 ____D C:\Users\Melaina\AppData\Local\26290
2015-07-17 12:25 - 2015-07-17 12:25 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV16.07
2015-07-17 12:20 - 2015-07-17 12:38 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-07-17 12:10 - 2015-07-17 14:02 - 00000000 ____D C:\Program Files (x86)\DA1E0E08-1437127854-E411-B2A0-3464A9725AE7
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-17 12:09 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-07-17 12:08 - 2015-07-17 12:08 - 00032256 _____ C:\WINDOWS\SysWOW64\instsrv.exe
2015-07-17 12:08 - 2015-07-17 12:08 - 00000000 _____ C:\WINDOWS\SysWOW64\64.dat
2015-07-17 12:08 - 2015-07-17 12:07 - 00044032 _____ (NirSoft) C:\WINDOWS\SysWOW64\nircmd.exe
2015-07-17 12:07 - 2015-07-17 12:07 - 00000000 ____D C:\WINDOWS\SysWOW64\32
2015-07-17 12:06 - 2015-07-17 12:06 - 02463087 _____ C:\WINDOWS\SysWOW64\mscl.exe
2015-07-17 12:05 - 2015-07-17 12:05 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010033
2015-07-17 12:02 - 2015-07-17 12:02 - 00000000 ____D C:\Program Files (x86)\app_setup
2015-07-17 12:01 - 2015-07-17 14:00 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-17 12:01 - 2015-07-17 12:01 - 00003092 _____ C:\WINDOWS\System32\Tasks\sab3009
2015-07-17 09:54 - 2015-07-17 09:54 - 00372224 _____ C:\Users\Melaina\AppData\Local\WikiUpdate.exe
2015-07-17 13:35 - 2015-02-17 15:35 - 00000316 _____ C:\WINDOWS\Tasks\Binkiland.job
2015-02-19 11:35 - 2015-02-19 11:35 - 0022528 _____ () C:\Users\Melaina\AppData\Local\dsisetup1603036402.exe
2015-07-17 09:54 - 2015-07-17 09:54 - 0372224 _____ () C:\Users\Melaina\AppData\Local\WikiUpdate.exe
Task: C:\WINDOWS\Tasks\Binkiland.job => C:\Users\Melaina\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7C50E4B7-E3CF-40EB-9AFC-23E43698D9A2} - System32\Tasks\avabvbyvyc => C:\Users\Melaina\AppData\Local\avabvbyvyc\avabvbyvyc.exe <==== ATTENTION
Task: {8CE6D825-D4FF-4930-8460-718F198FDDC3} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
Task: {D17C8B61-E0E7-4AC0-B560-B0C1B96DE1B3} - System32\Tasks\Opnenieada => C:\ProgramData\Opnenieada\1.0.4.1\mugobaem.exe [2015-07-17] ()
Task: {D95FA653-D97F-4482-85C4-323FF6D85AAF} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\Run: [BitTorrent] => C:\Users\Melaina\AppData\Roaming\BitTorrent\BitTorrent.exe [1999976 2015-05-19] (BitTorrent Inc.)
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [263928 2015-05-31] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [223480 2015-05-31] (Client Connect LTD)
Startup: C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk [2015-02-11]
ShortcutTarget: White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk -> C:\ProgramData\{175b90b8-ccb4-0cfb-175b-b90b8ccb42e3}\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.exe (No File)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system)
R2 INPrBl; C:\ProgramData\AEkCrALVAb\INPrBl.exe [2732016 2015-07-17] (Rational Thought Solutions)
R2 acengine; C:\Program Files (x86)\FastSearch\acengine.exe [1787024 2015-07-13] (Abengine) [File not signed]
R2 Eilinisable; C:\Program Files (x86)\Eilinisable\Eilinisable.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
R2 WikiBrowserUpdateService; C:\Users\Melaina\AppData\Local\WikiUpdate.exe [372224 2015-07-17] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-17] (DTools LIMITED) <==== ATTENTION
S2 3b878498; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\ReactorSubs\ReactorSubs.dll,serv
2015-07-17 14:03 - 2015-07-17 14:03 - 00003448 _____ C:\WINDOWS\System32\Tasks\Opnenieada
2015-07-17 14:03 - 2015-07-17 14:03 - 00000000 ____D C:\ProgramData\Opnenieada
2015-07-17 14:00 - 2015-07-17 14:00 - 02133504 _____ (Farbar) C:\Users\Melaina\Desktop\FRST64.exe
2015-07-17 13:54 - 2015-07-17 14:01 - 00000000 ____D C:\Users\Melaina\AppData\Local\HealthAlert
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\AEkCrALVAb
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-07-17 13:53 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\HealthAlert
2015-07-17 13:50 - 2015-07-17 13:50 - 00000000 _____ C:\dummy.htm
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\SysWOW64\acengineOff.ini
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\system32\acengineOff.ini
2015-07-17 13:30 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\WINDOWS\SysWOW64\acengine.dll
2015-07-17 13:29 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-07-17 12:44 - 2015-07-17 12:44 - 00000000 __SHD C:\Program Files (x86)\Eilinisable
2015-07-17 12:41 - 2015-07-17 13:36 - 00000002 _____ C:\END
2015-07-17 12:33 - 2015-07-17 12:33 - 00000000 ____D C:\Users\Melaina\AppData\Local\26290
2015-07-17 12:25 - 2015-07-17 12:25 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV16.07
2015-07-17 12:20 - 2015-07-17 12:38 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-07-17 12:10 - 2015-07-17 14:02 - 00000000 ____D C:\Program Files (x86)\DA1E0E08-1437127854-E411-B2A0-3464A9725AE7
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-17 12:09 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-07-17 12:08 - 2015-07-17 12:08 - 00032256 _____ C:\WINDOWS\SysWOW64\instsrv.exe
2015-07-17 12:08 - 2015-07-17 12:08 - 00000000 _____ C:\WINDOWS\SysWOW64\64.dat
2015-07-17 12:08 - 2015-07-17 12:07 - 00044032 _____ (NirSoft) C:\WINDOWS\SysWOW64\nircmd.exe
2015-07-17 12:07 - 2015-07-17 12:07 - 00000000 ____D C:\WINDOWS\SysWOW64\32
2015-07-17 12:06 - 2015-07-17 12:06 - 02463087 _____ C:\WINDOWS\SysWOW64\mscl.exe
2015-07-17 12:05 - 2015-07-17 12:05 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010033
2015-07-17 12:02 - 2015-07-17 12:02 - 00000000 ____D C:\Program Files (x86)\app_setup
2015-07-17 12:01 - 2015-07-17 14:00 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-17 12:01 - 2015-07-17 12:01 - 00003092 _____ C:\WINDOWS\System32\Tasks\sab3009
2015-07-17 09:54 - 2015-07-17 09:54 - 00372224 _____ C:\Users\Melaina\AppData\Local\WikiUpdate.exe
2015-07-17 13:35 - 2015-02-17 15:35 - 00000316 _____ C:\WINDOWS\Tasks\Binkiland.job
2015-02-19 11:35 - 2015-02-19 11:35 - 0022528 _____ () C:\Users\Melaina\AppData\Local\dsisetup1603036402.exe
2015-07-17 09:54 - 2015-07-17 09:54 - 0372224 _____ () C:\Users\Melaina\AppData\Local\WikiUpdate.exe
Task: C:\WINDOWS\Tasks\Binkiland.job => C:\Users\Melaina\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7C50E4B7-E3CF-40EB-9AFC-23E43698D9A2} - System32\Tasks\avabvbyvyc => C:\Users\Melaina\AppData\Local\avabvbyvyc\avabvbyvyc.exe <==== ATTENTION
Task: {8CE6D825-D4FF-4930-8460-718F198FDDC3} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
Task: {D17C8B61-E0E7-4AC0-B560-B0C1B96DE1B3} - System32\Tasks\Opnenieada => C:\ProgramData\Opnenieada\1.0.4.1\mugobaem.exe [2015-07-17] ()
Task: {D95FA653-D97F-4482-85C4-323FF6D85AAF} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
C'est elyanna j'écris de mon téléphone car j'ai fait le fix et depuis je ne peux plus accéder aux sites internet car ça me marque : la connexion a été refusee par le serveur proxy.
Je dois faire quoi ?
Merci
Je dois faire quoi ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
17 juil. 2015 à 17:06
17 juil. 2015 à 17:06
oui surf un peu pour voir ce que cela donne pour les pubs etc.
Globalement ça a l'air bon,donc je pense que c'est résolu.
Il faut que je fasse des trucs spécifiques pour éviter que ça se reproduise ?
Merci beaucoup en tout cas
Il faut que je fasse des trucs spécifiques pour éviter que ça se reproduise ?
Merci beaucoup en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
17 juil. 2015 à 18:26
17 juil. 2015 à 18:26
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html