AdWare.PennyBee : Un virus, peut-être ?

Résolu/Fermé
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015 - 3 oct. 2015 à 14:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2015 à 11:09
Bonjour,

Voici mon problème :



malheureusement, j'ai tout essayer et je n'arrive toujours pas à activer ce planificateur de tâches qui m'interdit la défragmentation de mes lecteurs disque...

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 oct. 2015 à 14:29
Salut,

Touche Windows + R
tape services.msc
Regarde si le service Tâche planifiée est démarré.


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 15:00
Je viens de comprendre, merci pour ses explications, voici les 3 liens :

- http://pjjoint.malekal.com/files.php?id=FRST_20151003_g5f6r11l11o13 (FRST)
- http://pjjoint.malekal.com/files.php?id=20151003_z7m10f6j14g5 (ADDITION)
- http://pjjoint.malekal.com/files.php?id=20151003_o95c11j5d7 (SHORTCUT)
0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 15:27
J'ai même le rapport ADWCLEANER, si tu veux :

- http://pjjoint.malekal.com/files.php?id=20151003_j8f5u6x9h10
0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 14:37
J'ai voulu activer le planificateur de tâches et ça me dit ça :

0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 17:45
Alors Malekal ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 oct. 2015 à 17:45
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Winsock: Catalog9-x64 01 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 16 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
S1 ppfd_vw_1_10_0_24; system32\drivers\ppfd_vw_1_10_0_24.sys [X]
2015-09-30 23:48 - 2015-09-30 23:48 - 00003096 _____ C:\Windows\System32\Tasks\ngs3012
2015-09-30 23:47 - 2012-07-26 07:26 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-30 23:46 - 2015-09-30 23:46 - 00000000 ____D C:\Users\rococ_000\AppData\Roaming\ASPackage
2015-09-30 23:43 - 2015-09-30 23:43 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Setup8015437
2015-09-30 23:42 - 2015-09-30 23:48 - 00000000 ____D C:\Users\rococ_000\AppData\Local\dili
2015-09-30 23:41 - 2015-09-30 23:41 - 00004736 _____ C:\Windows\SysWOW64\Dujhapg.ini
2015-09-30 23:41 - 2015-09-30 23:41 - 00002448 _____ C:\Windows\SysWOW64\DujhapgOff.ini
2015-09-30 23:41 - 2015-09-30 23:41 - 00002448 _____ C:\Windows\system32\DujhapgOff.ini
2015-09-30 23:41 - 2015-09-30 21:57 - 00353624 _____ C:\Windows\system32\Dujhapg64.dll
2015-09-30 23:41 - 2015-09-30 21:56 - 00283480 _____ C:\Windows\SysWOW64\Dujhapg.dll
2015-09-30 23:40 - 2015-09-30 23:41 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Tempfolder
2015-09-30 23:40 - 2015-09-30 23:40 - 00000000 ____D C:\Users\rococ_000\AppData\LocalLow\Company
2015-09-30 23:40 - 2015-09-30 23:40 - 00000000 ____D C:\Users\rococ_000\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-09-30 23:39 - 2015-09-30 23:40 - 00000000 ____D C:\ProgramData\Boxore
2015-09-30 23:39 - 2015-09-30 23:39 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Boxore
2015-09-30 23:39 - 2015-09-22 15:40 - 00303984 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-09-30 23:36 - 2015-09-30 23:41 - 00000000 ____D C:\Program Files (x86)\Software
cmd: netsh winsock reset

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 17:48
Voici le FIXLOG :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-10-2015
Exécuté par rococ_000 (2015-10-03 17:47:40) Run:1
Exécuté depuis C:\Users\rococ_000\Desktop
Profils chargés: UpdatusUser & rococ_000 (Profils disponibles: UpdatusUser & rococ_000)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Winsock: Catalog9-x64 01 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
Winsock: Catalog9-x64 16 C:\Windows\system32\Dujhapg64.dll [353624 2015-09-30] ()
S1 ppfd_vw_1_10_0_24; system32\drivers\ppfd_vw_1_10_0_24.sys [X]
2015-09-30 23:48 - 2015-09-30 23:48 - 00003096 _____ C:\Windows\System32\Tasks\ngs3012
2015-09-30 23:47 - 2012-07-26 07:26 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-30 23:46 - 2015-09-30 23:46 - 00000000 ____D C:\Users\rococ_000\AppData\Roaming\ASPackage
2015-09-30 23:43 - 2015-09-30 23:43 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Setup8015437
2015-09-30 23:42 - 2015-09-30 23:48 - 00000000 ____D C:\Users\rococ_000\AppData\Local\dili
2015-09-30 23:41 - 2015-09-30 23:41 - 00004736 _____ C:\Windows\SysWOW64\Dujhapg.ini
2015-09-30 23:41 - 2015-09-30 23:41 - 00002448 _____ C:\Windows\SysWOW64\DujhapgOff.ini
2015-09-30 23:41 - 2015-09-30 23:41 - 00002448 _____ C:\Windows\system32\DujhapgOff.ini
2015-09-30 23:41 - 2015-09-30 21:57 - 00353624 _____ C:\Windows\system32\Dujhapg64.dll
2015-09-30 23:41 - 2015-09-30 21:56 - 00283480 _____ C:\Windows\SysWOW64\Dujhapg.dll
2015-09-30 23:40 - 2015-09-30 23:41 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Tempfolder
2015-09-30 23:40 - 2015-09-30 23:40 - 00000000 ____D C:\Users\rococ_000\AppData\LocalLow\Company
2015-09-30 23:40 - 2015-09-30 23:40 - 00000000 ____D C:\Users\rococ_000\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-09-30 23:39 - 2015-09-30 23:40 - 00000000 ____D C:\ProgramData\Boxore
2015-09-30 23:39 - 2015-09-30 23:39 - 00000000 ____D C:\Users\rococ_000\AppData\Local\Boxore
2015-09-30 23:39 - 2015-09-22 15:40 - 00303984 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-09-30 23:36 - 2015-09-30 23:41 - 00000000 ____D C:\Program Files (x86)\Software
cmd: netsh winsock reset


"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 => clé non trouvé(e).
ppfd_vw_1_10_0_24 => service non trouvé(e).
C:\Windows\System32\Tasks\ngs3012 => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Users\rococ_000\AppData\Roaming\ASPackage" => Fichier/Dossier non trouvé(e).
C:\Users\rococ_000\AppData\Local\Setup8015437 => déplacé(es) avec succès
C:\Users\rococ_000\AppData\Local\dili => déplacé(es) avec succès
C:\Windows\SysWOW64\Dujhapg.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\DujhapgOff.ini => déplacé(es) avec succès
C:\Windows\system32\DujhapgOff.ini => déplacé(es) avec succès
C:\Windows\system32\Dujhapg64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Dujhapg.dll => déplacé(es) avec succès
C:\Users\rococ_000\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\rococ_000\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Users\rococ_000\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Boxore" => Fichier/Dossier non trouvé(e).
"C:\Users\rococ_000\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\BoxoreService.dll" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Software => déplacé(es) avec succès

========= netsh winsock reset =========

Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107

Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= Fin de CMD: =========

Fin de Fixlog 17:47:43

0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
3 oct. 2015 à 18:07
Apparemment, le planificateur de tâches s'est mit en route, et je peux enfin faire la défragmentation :o, je te remercie infiniment Malekal_morte-, grâce à toi je pourrais nettoyer et optimiser mes disques ! MERCI BEAUCOUP ! :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 oct. 2015 à 19:04
tu peux faire ceci stp :

Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com

0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
4 oct. 2015 à 03:21
C'est fait, je te l'ai envoyer en .rar
0
xDenwo06 Messages postés 9 Date d'inscription samedi 3 octobre 2015 Statut Membre Dernière intervention 4 octobre 2015
4 oct. 2015 à 03:23
il se nomme : "Quarantaine-xDenwo06"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 oct. 2015 à 11:09
merci =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0