Simplefiles

Résolu
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   - 14 févr. 2015 à 12:40
Bonjour tout le monde depuis deux jours j'ai une fenêtre au démarrage de mon pc et impossible de men débarrasser scan adwcleaner et malware bytes effectuer sans succès un petit coup de main s'il vous plait merci.

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Salut,

Suis le tutoriel FRST https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjt et donne les trois liens pjt de ces rapports afin qu'ils puissent être consultés.

--
0
Réponse 2 / 9
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjt.malekal.com/files.php?id=20150214_12c8z14p15t9

https://pjt.malekal.com/files.php?id=20150214_o11l10t7d5p9

https://pjt.malekal.com/files.php?id=20150214_b5h10i5y511

Voila les trois rapports
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\s\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\s\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Réponse 4 / 9
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-02-2015
Ran by HOUDA at 2015-02-14 12:07:36 Run:1
Running from C:\s\HOUDA\Desktop
Loaded Profiles: HOUDA (Available profiles: Updatus & HOUDA)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-09 11:02 - 2015-02-07 21:45 - 00364024 _____ (Over the Rainbow Tech) C:\WINDOWS\system32\ColorMedia64.dll
2015-02-09 11:02 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\WINDOWS\SysWOW64\ColorMedia.dll
2015-02-09 11:01 - 2015-02-11 09:03 - 00003166 _____ () C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter
Task: {5C4751D7-C318-4D25-ABBE-771E3B96F54A} - System32\Tasks\NXDJQC => C:\ProgramData\2856d835a11a4d1790856bb4923c3dc2\2856d835a11a4d1790856bb4923c3dc2.exe
Task: {B9295C91-32E6-450F-B460-D8324C21AECE} - System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe"
Task: {C28B768D-22CE-48FA-9681-F5F3EDC76347} - System32\Tasks\SmileFiles Installer Starter => C:\s\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe [2015-02-09] (http://smile-files.com) <==== ATTENTION
C:\s\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe


C:\WINDOWS\system32\ColorMedia64.dll => Moved successfully.
C:\WINDOWS\SysWOW64\ColorMedia.dll => Moved successfully.
C:\WINDOWS\System32\Tasks\SmileFiles Installer Starter => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C4751D7-C318-4D25-ABBE-771E3B96F54A}" => Key deleted successfully.
C:\Windows\System32\Tasks\NXDJQC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NXDJQC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9295C91-32E6-450F-B460-D8324C21AECE}" => Key deleted successfully.
C:\Windows\System32\Tasks\{092DA97E-55DB-42E2-9783-BD763A4C47FD} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{092DA97E-55DB-42E2-9783-BD763A4C47FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B768D-22CE-48FA-9681-F5F3EDC76347}" => Key deleted successfully.
C:\Windows\System32\Tasks\SmileFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmileFiles Installer Starter" => Key deleted successfully.
C:\s\HOUDA\AppData\Local\Temp\SmileFilesOjPBtQv2Ez.exe => Moved successfully.

End of Fixlog 12:07:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Problème résolu ?
0
Réponse 6 / 9
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Bah écoute apparemment oui
je te remercie ca fait déjà deux fois que tu m'aides merci pour l'entraide

A plus tard
DJE
0
Réponse 7 / 9
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Est ce que je peux tout supprimer après ?
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Sans soucis =)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://commentcamarche.telechargertorrent.org/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


~~
0
Réponse 9 / 9
djedje0685 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
est ce que je peux supprimer le logiciel et les fichiers maintenant
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
oui.
0