Fichier qui s'ouvre tout seul
Résolu/Fermé
Jumpmykill
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
-
17 févr. 2015 à 17:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2015 à 17:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2015 à 17:56
A voir également:
- Explorateur de fichier s'ouvre tout seul
- Fichier rar - Guide
- Ouvrir fichier .bin - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Explorateur de fichiers - Guide
14 réponses
Jumpmykill
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
17 févr. 2015 à 18:32
17 févr. 2015 à 18:32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 févr. 2015 à 18:20
17 févr. 2015 à 18:20
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Jumpmykill
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
17 févr. 2015 à 18:21
17 févr. 2015 à 18:21
Ok merci c'est ce que je vais faire :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 févr. 2015 à 19:02
17 févr. 2015 à 19:02
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Jumpmykill
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
17 févr. 2015 à 19:34
17 févr. 2015 à 19:34
Merci je viens d'effectuer la correction et j'obtiesn ca
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Leo at 2015-02-17 19:28:00 Run:1
Running from C:\Users\Leo\Desktop
Loaded Profiles: Leo (Available profiles: Leo & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
C:\Windows\System32\Tasks\Binkiland nesi => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland nesi" => Key deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Leo at 2015-02-17 19:28:00 Run:1
Running from C:\Users\Leo\Desktop
Loaded Profiles: Leo (Available profiles: Leo & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {BA7284AF-E561-487A-B287-3EA2303AF086} - System32\Tasks\Binkiland nesi => C:\ProgramData\{0096E855-5014-39D3-E192-495131109ADF}\1.9.1.1\f
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7284AF-E561-487A-B287-3EA2303AF086}" => Key deleted successfully.
C:\Windows\System32\Tasks\Binkiland nesi => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland nesi" => Key deleted successfully.
End of Fixlog 19:28:00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 févr. 2015 à 21:45
17 févr. 2015 à 21:45
plus de soucis ?
Jumpmykill
Messages postés
3
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2017
18 févr. 2015 à 21:35
18 févr. 2015 à 21:35
Oui plus aucun problèmes merci beaucoup de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
18 févr. 2015 à 22:14
18 févr. 2015 à 22:14
=)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Utilisateur anonyme
21 févr. 2015 à 12:19
21 févr. 2015 à 12:19
Bonjour,
J'ai le même problème, même symptômes j'ai passé un coup de adw cleaner, mais je vois pas comment j'ai pu choper cette merde...en tout cas j'ai bien vu que c'etait la même chose "Binkiland"
Du coup j'ai fait le test et j'ai les 3 fichiers que j'ai up.
Est ce que c'est possible de m'aider ?
https://pjjoint.malekal.com/files.php?id=20150221_b13u13p7m15u6
https://pjjoint.malekal.com/files.php?id=20150221_t9f7f11k10g6
https://pjjoint.malekal.com/files.php?id=20150221_i13v12g9c14p8
Merci d'avance.
J'ai le même problème, même symptômes j'ai passé un coup de adw cleaner, mais je vois pas comment j'ai pu choper cette merde...en tout cas j'ai bien vu que c'etait la même chose "Binkiland"
Du coup j'ai fait le test et j'ai les 3 fichiers que j'ai up.
Est ce que c'est possible de m'aider ?
https://pjjoint.malekal.com/files.php?id=20150221_b13u13p7m15u6
https://pjjoint.malekal.com/files.php?id=20150221_t9f7f11k10g6
https://pjjoint.malekal.com/files.php?id=20150221_i13v12g9c14p8
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
21 févr. 2015 à 13:08
21 févr. 2015 à 13:08
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ch&cd=2XzuyEtN2Y1L1Qzu0F0C0Fzz0A0EzztD0E0EzyyEzz0B0EtBtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtByCtBtD0EzztDtGtD0E0DzytGzy0DzztCtG0FzzzzzztGyCyBzy0DyCyDtA0E0AtDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztD0F0F0DtBzytGyCtDyDtBtGzz0DyCzztGyByEyDtBtGtDyB0DtAyD0F0DyB0CyCzyyB2Q&cr=1326340928&ir= [Pays US - 50.19.127.68]
CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKU\S-1-5-21-2435900837-2262110015-592196930-1001\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
2015-02-18 19:58 - 2015-02-18 19:58 - 00000000 ____D () C:\Users\Denis\AppData\Local\Binkiland
Task: {41B8A32D-1515-48F4-8DB3-2B10EDE13812} - System32\Tasks\Binkiland lodo => Wscript.exe "C:\ProgramData\{5F79B7BA-0FFB-663C-BE7D-16BE6EFFC530}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b35463739423742412d304646422d363633432d424537442d3136424536454646433533307d2f312e392e312e312f6c6f646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ch&cd=2XzuyEtN2Y1L1Qzu0F0C0Fzz0A0EzztD0E0EzyyEzz0B0EtBtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtByCtBtD0EzztDtGtD0E0DzytGzy0DzztCtG0FzzzzzztGyCyBzy0DyCyDtA0E0AtDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztD0F0F0DtBzytGyCtDyDtBtGzz0DyCzztGyByEyDtBtGtDyB0DtAyD0F0DyB0CyCzyyB2Q&cr=1326340928&ir= [Pays US - 50.19.127.68]
CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKU\S-1-5-21-2435900837-2262110015-592196930-1001\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - No Path
2015-02-18 19:58 - 2015-02-18 19:58 - 00000000 ____D () C:\Users\Denis\AppData\Local\Binkiland
Task: {41B8A32D-1515-48F4-8DB3-2B10EDE13812} - System32\Tasks\Binkiland lodo => Wscript.exe "C:\ProgramData\{5F79B7BA-0FFB-663C-BE7D-16BE6EFFC530}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b35463739423742412d304646422d363633432d424537442d3136424536454646433533307d2f312e392e312e312f6c6f646f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Utilisateur anonyme
21 févr. 2015 à 18:26
21 févr. 2015 à 18:26
Merci,
J'ai lancé le fixlist et les clés de registre ont été supprimé.
En tout cas merci beaucoup pour l'aide.
J'ai lancé le fixlist et les clés de registre ont été supprimé.
En tout cas merci beaucoup pour l'aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
21 févr. 2015 à 20:05
21 févr. 2015 à 20:05
ok =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
J'ai je pense un problème similaire. Ce sont des process du nom de "Microsoft (R) windows based script host" qui se régénère sans cesse et que l'on ne peut pas kill sous peine de voir le PC redémarrer. On ne peut rien lancer sans être en mode sans échec.
J'ai passé un coup de malewarebytes en windows mode sans échec et rien n'y fait.
J'ai passé FRST en mode sans echec et j'obtient les trois liens suivants:
http://pjjoint.malekal.com/files.php?id=20150225_h9j9h8x11d9
http://pjjoint.malekal.com/files.php?id=20150225_u912f5m14l10
http://pjjoint.malekal.com/files.php?id=20150225_q6z15m13j1214
Est ce que c'est possible de m'aider?
D'avance merci.
J'ai je pense un problème similaire. Ce sont des process du nom de "Microsoft (R) windows based script host" qui se régénère sans cesse et que l'on ne peut pas kill sous peine de voir le PC redémarrer. On ne peut rien lancer sans être en mode sans échec.
J'ai passé un coup de malewarebytes en windows mode sans échec et rien n'y fait.
J'ai passé FRST en mode sans echec et j'obtient les trois liens suivants:
http://pjjoint.malekal.com/files.php?id=20150225_h9j9h8x11d9
http://pjjoint.malekal.com/files.php?id=20150225_u912f5m14l10
http://pjjoint.malekal.com/files.php?id=20150225_q6z15m13j1214
Est ce que c'est possible de m'aider?
D'avance merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 25/02/2015 à 08:38
Modifié par Malekal_morte- le 25/02/2015 à 08:38
Salut,
Tu peux envoyer C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe sur http://upload.malekal.com ou par email en le zippant à l'adresse : spamhere-@wanadoo.fr
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Active la détection des LPIs.
Tu peux envoyer C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe sur http://upload.malekal.com ou par email en le zippant à l'adresse : spamhere-@wanadoo.fr
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Active la détection des LPIs.
Salut!
Ci joint le log de FRST après avoir fait l'opération demandée.
Je t'ai également envoyé un e-mail concernant le dossier C:\Users\Fou\AppData\Roaming\kckexinp\
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Fou at 2015-02-25 17:27:02 Run:1
Running from C:\Users\Fou\Desktop
Loaded Profiles: Fou (Available profiles: Fou)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
"C:\Users\Fou\AppData\Roaming\kckexinp" directory move:
C:\Users\Fou\AppData\Roaming\kckexinp\hbein => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\jghihgd => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\mwqas" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\ppuvrq => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\winprocess.exe => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\winupdater.exe => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp" directory. => Scheduled to move on reboot.
HuaweiHiSuiteService64.exe => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PostPoneInstall" => Key deleted successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\Users\Fou\AppData\Roaming\kckexinp\mwqas => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp => Is moved successfully.
Merci infiniement.
Au fait j'ai un autre PC qui a les mêmes problèmes, je peux utiliser le script que tu m'a donné en modifiant/adaptant le chemin des virus?
Merci pour la réactivité!
testeurfou
Ci joint le log de FRST après avoir fait l'opération demandée.
Je t'ai également envoyé un e-mail concernant le dossier C:\Users\Fou\AppData\Roaming\kckexinp\
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Fou at 2015-02-25 17:27:02 Run:1
Running from C:\Users\Fou\Desktop
Loaded Profiles: Fou (Available profiles: Fou)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-24 18:45 - 2015-01-17 14:01 - 00000000 ___HD () C:\Users\Fou\AppData\Roaming\kckexinp
S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
Task: {6966CB15-BD2C-480C-8EDC-B56078EEEF48} - System32\Tasks\PostPoneInstall => C:\Users\Fou\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
ShortcutTarget: Windows Explorer.lnk -> C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe (Microsoft Corporation)
"C:\Users\Fou\AppData\Roaming\kckexinp" directory move:
C:\Users\Fou\AppData\Roaming\kckexinp\hbein => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\jghihgd => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\mwqas" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\ppuvrq => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa" => Scheduled to move on reboot.
C:\Users\Fou\AppData\Roaming\kckexinp\winprocess.exe => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\winupdater.exe => Moved successfully.
Could not move "C:\Users\Fou\AppData\Roaming\kckexinp" directory. => Scheduled to move on reboot.
HuaweiHiSuiteService64.exe => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6966CB15-BD2C-480C-8EDC-B56078EEEF48}" => Key deleted successfully.
C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PostPoneInstall" => Key deleted successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk => Moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\intelupdate.exe not found.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-25 17:28:42)<
C:\Users\Fou\AppData\Roaming\kckexinp\ihrqtt.js => Is moved successfully.C:\Users\Fou\AppData\Roaming\kckexinp\mwqas => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp\rkjfplpa => Is moved successfully.
C:\Users\Fou\AppData\Roaming\kckexinp => Is moved successfully.
End of Fixlog 17:28:42
Je refait un scan FRST mais je pense que le problème est résolu.Merci infiniement.
Au fait j'ai un autre PC qui a les mêmes problèmes, je peux utiliser le script que tu m'a donné en modifiant/adaptant le chemin des virus?
Merci pour la réactivité!
testeurfou
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
26 févr. 2015 à 08:16
26 févr. 2015 à 08:16
Non pour l'autre PC, fais un scan FRST et donne les rapports.
MrPropret
Messages postés
4
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
27 février 2015
27 févr. 2015 à 15:01
27 févr. 2015 à 15:01
Bonjour,
Même problème, et malheureusement, j'ai l'impression que les réponses sont très personnalisées...
Voici mes fichiers :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150227_e9i11t8n9n10
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150227_h9e8p8u14o12
FixLog.txt : https://pjjoint.malekal.com/files.php?id=20150227_c10y15j12t14w6
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150227_z11o155p5x9
Merci beaucoup !
Même problème, et malheureusement, j'ai l'impression que les réponses sont très personnalisées...
Voici mes fichiers :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150227_e9i11t8n9n10
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150227_h9e8p8u14o12
FixLog.txt : https://pjjoint.malekal.com/files.php?id=20150227_c10y15j12t14w6
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150227_z11o155p5x9
Merci beaucoup !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
27 févr. 2015 à 17:56
27 févr. 2015 à 17:56
Salut,
Merci de créer ton propre sujet.
Merci de créer ton propre sujet.