Sujet Précédent Sujet Suivant

Fiber.js

Résolu/Fermé
Mysterale - 8 août 2015 à 08:25
 Mysterale - 8 août 2015 à 20:34
Bonjour,




j'ai le même problème avec le fichier fiber.js
# AdwCleaner v4.208 - Rapport créé le 08/08/2015 à 01:21:32
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Client - PC-DE-CLIENT
# Exécuté depuis : H:\MADO\DOWNLOAD\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : wfd_1_10_0_17
[#] Service Supprimé : vToolbarUpdater18.1.0
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\SearchProtect
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\SparkTrust
Dossier Supprimé : C:\ProgramData\eee74d0e00003a62
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\vShare
Dossier Supprimé : C:\Program Files\Run_Dregol
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Client\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Client\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Client\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Client\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Client\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Client\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Client\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Client\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\Client\AppData\LocalLow\vShare
Dossier Supprimé : C:\Users\Client\AppData\Roaming\SmartPCFix
Dossier Supprimé : C:\Users\Client\AppData\Roaming\Run_Dregol
Dossier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mphpbdjcljebbcnfopfngmfdackbbdgf_0.localstorage
Fichier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
Fichier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal
Fichier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Fichier Supprimé : C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\accdhiflhegabmiojoondnnjaojpbhod
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\drivers\netfilter.sys
Fichier Supprimé : C:\Users\Client\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : dsmonitor
Tâche Supprimée : Express FilesUpdate
Tâche Supprimée : SmartPCFix Task
Tâche Supprimée : SparkTrust Update Version3_triggeronce
Tâche Supprimée : Run_Dregol
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ocoombckbcnabpaghmokhaapnbngahck
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocoombckbcnabpaghmokhaapnbngahck
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\accdhiflhegabmiojoondnnjaojpbhod
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\accdhiflhegabmiojoondnnjaojpbhod
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ROC_roc_dec12]
Clé Supprimée : HKLM\SOFTWARE\1daefea9-e010-9271-bbed-e3855dcf70fc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282499
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298580
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{35B30699-CCBD-49DC-B5F1-153927347B54}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{c9ab6446-7efc-47fe-966c-dc54324eff9f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Run_Dregol
Clé Supprimée : HKCU\Software\PRODUCTSETUP
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\iMeshMediabarTb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SP Global
Clé Supprimée : HKLM\SOFTWARE\SProtector
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Avg Secure Update
Clé Supprimée : HKU\.DEFAULT\Software\AVG Secure Search
Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Activeris AntiMalware_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F5C9550-343C-4A44-A8AF-7C1E84BFB7A6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PokerStars.net
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F5C9550-343C-4A44-A8AF-7C1E84BFB7A6}
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54070;hxxps=127.0.0.1:54070;
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.6001.19652
Voici les 3 fichiers FRS
http://pjjoint.malekal.com/files.php?id=20150808_c9d5n13e5x10
http://pjjoint.malekal.com/files.php?id=20150808_h12l5x7s1014
http://pjjoint.malekal.com/files.php?id=FRST_20150808_q6e14c9e75

3 réponses

Réponse 1 / 3
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
8 août 2015 à 08:48
Politesse



Bonjour et Bienvenue

Un Bonjour , merci ne coûte rien.


1/* Rend toi sur Ce site
2/* Clique sur Scan une fois le scan terminé
3/</gras* Clique sur <gras>"Fix"
4* Puis clique sur "Oui"

@+
0
Mysterale
8 août 2015 à 11:26
Je m'excuse, j'ai dû effacer le bonjour en copiant mon texte....désolée. Je vous suis entièrement reconnaissante de l'aide que vous m'apportez. Je lis souvent les problèmes énoncés sur le forum et je me dis souvent que vous êtes très généreux de votre temps...Merci mille fois :-)
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 8/08/2015 à 09:30
Salut,

deux antivirus, désinstalle celui en trop.
Désinstalle aussi Spybot.... pas super efficace, à mon sens.

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


CHR HKLM\...\Chrome\Extension: [lkgikdljlijdigcpknpecodlmihmdmij] - C:\Users\Client\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx <not found>
CHR HKLM\...\Chrome\Extension: [ohcndjiohphhcmopapfjibjhdelafdln] - C:\Users\Client\AppData\Local\CRE\ohcndjiohphhcmopapfjibjhdelafdln.crx <not found>
CHR HKU\S-1-5-21-1504364829-2896129810-1997124901-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lkgikdljlijdigcpknpecodlmihmdmij] - C:\Users\Client\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx <not found>
Task: {E907BCFC-83D0-4634-92F1-3109A8736AED} - System32\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34} => C:\ProgramData\Premium\SaveAs\SaveAs.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34}.job => C:\ProgramData\Premium\SaveAs\SaveAs.exeC/schedule /profilepath C:\ProgramData\Premium\SaveAs\profile.ini <==== ATTENTION
Task: {AA9E0D46-7BDF-4F47-B52C-97DA20AA6F04} - System32\Tasks\Dregol dare => Wscript.exe "C:\ProgramData\{0309EBCA-538B-3A4C-E20D-4ACE328F9940}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b30333039454243412d353338422d334134432d453230442d3441434533323846393934307d2f312e31372e332e312f646172652e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
C:\ProgramData\Premium


Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Mysterale
8 août 2015 à 11:40
Fix result of Farbar Recovery Scan Tool (x86) Version:06-08-2015
Ran by Client (2015-08-08 05:37:22) Run:1
Running from C:\Users\Client\Desktop
Loaded Profiles: Client (Available Profiles: Client)
Boot Mode: Normal

==============================================

fixlist content:

CHR HKLM\...\Chrome\Extension: [lkgikdljlijdigcpknpecodlmihmdmij] - C:\Users\Client\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx <not found>
CHR HKLM\...\Chrome\Extension: [ohcndjiohphhcmopapfjibjhdelafdln] - C:\Users\Client\AppData\Local\CRE\ohcndjiohphhcmopapfjibjhdelafdln.crx <not found>
CHR HKU\S-1-5-21-1504364829-2896129810-1997124901-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lkgikdljlijdigcpknpecodlmihmdmij] - C:\Users\Client\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx <not found>
Task: {E907BCFC-83D0-4634-92F1-3109A8736AED} - System32\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34} => C:\ProgramData\Premium\SaveAs\SaveAs.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34}.job => C:\ProgramData\Premium\SaveAs\SaveAs.exeC/schedule /profilepath C:\ProgramData\Premium\SaveAs\profile.ini <==== ATTENTION
Task: {AA9E0D46-7BDF-4F47-B52C-97DA20AA6F04} - System32\Tasks\Dregol dare => Wscript.exe "C:\ProgramData\{0309EBCA-538B-3A4C-E20D-4ACE328F9940}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b30333039454243412d353338422d334134432d453230442d3441434533323846393934307d2f312e31372e332e312f646172652e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
C:\ProgramData\Premium


"HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij" => key removed successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\ohcndjiohphhcmopapfjibjhdelafdln" => key removed successfully.
"HKU\S-1-5-21-1504364829-2896129810-1997124901-1000\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E907BCFC-83D0-4634-92F1-3109A8736AED}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E907BCFC-83D0-4634-92F1-3109A8736AED}" => key removed successfully.
C:\Windows\System32\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34}" => key removed successfully.
C:\Windows\Tasks\SaveAsUpdaterTask{13451FDC-B8BC-43CD-B3A4-FF9374F1CE34}.job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA9E0D46-7BDF-4F47-B52C-97DA20AA6F04}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA9E0D46-7BDF-4F47-B52C-97DA20AA6F04}" => key removed successfully.
C:\Windows\System32\Tasks\Dregol dare => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol dare" => key removed successfully.
"C:\ProgramData\Premium" => File/Folder not found.

End of Fixlog 05:37:23

0
Mysterale > Mysterale
8 août 2015 à 11:41
Un immense merci pour votre aide vraiment très appréciée :-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 août 2015 à 11:42
Plus de fiber ?
0
Mysterale > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 août 2015 à 12:11
non, le problème est réglé grâce à vous. Par contre, il m'apparaît un icône de windows-defender windows defender]que je n'avais pas avant. Je crois que c'est suite à la désinstallation de microsoft] essentiel. C'est un anti-virus?
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 août 2015 à 13:43
oui ça le remet,
Mais tu as AVG, faudrait le désactiver : https://forum.malekal.com/viewtopic.php?t=52282&start=


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Mysterale
8 août 2015 à 20:34
Merci infiniment, ces outils vont m'être très utiles :-)
0