Windows Host Files et fiber.js

[Dudepike]

Bonjour à tous!
Je ne sais pas si je poste au bon endroit, excusez moi si ce n'est pas le cas. :/

Voilà j'ai un message d'erreur qui apparait sur mon ordinateur depuis peu! J'ai donc suivi votre tutoriel d'utilisation avec FRST. Je viens donc posté les rapports. Si quelqu'un pourrait m'aider, ça m’enlèverai une bonne épine du pied.
Merci d'avance!

Rapport FRST: http://pjjoint.malekal.com/files.php?id ... 8t14b14m12
Rapport Addition: http://pjjoint.malekal.com/files.php?id ... 13i15j7g11
Rapport Shortcut: http://pjjoint.malekal.com/files.php?id ... 6r14w10e10


Je vous remercie beaucoup !!

[Malekal_morte]

Hello,



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

AppInit_DLLs-x32: C:/PROGRA~3/{83A46~1/193~1.1/rifi.dll => C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\rifi.dll [1010688 2015-03-29] ()
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Corentin\AppData\Local\PriceFountain\PriceFountainIE.dll => Pas de fichier
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll => Pas de fichier
CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
Task: C:\WINDOWS\Tasks\Binkiland rifi.job => Wscript.exe C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Corentin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {493C5DEB-E899-4798-98D4-64187EE143D6} - System32\Tasks\Binkiland rifi => Wscript.exe "C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b38334134364236372d443332362d424145312d363241302d4341363342323232313945447d2f312e392e332e312f726966692e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[Dudepike]

Merci de votre aide, surtout aussi rapidement, je m'y attendais pas du tout.
Voici le contenu du fichier texte qui s'est ouvert après la correction de FRST!


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Corentin (2015-11-12 01:01:16) Run:2
Exécuté depuis C:\Users\Corentin\Desktop
Profils chargés: Corentin (Profils disponibles: Corentin & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
AppInit_DLLs-x32: C:/PROGRA~3/{83A46~1/193~1.1/rifi.dll => C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\rifi.dll [1010688 2015-03-29] ()
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Corentin\AppData\Local\PriceFountain\PriceFountainIE.dll => Pas de fichier
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll => Pas de fichier
CHR HKLM\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elggllhppljlljkgfeokjpehmdamkejk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
Task: C:\WINDOWS\Tasks\Binkiland rifi.job => Wscript.exe C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Corentin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {493C5DEB-E899-4798-98D4-64187EE143D6} - System32\Tasks\Binkiland rifi => Wscript.exe "C:\ProgramData\{83A46B67-D326-BAE1-62A0-CA63B22219ED}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b38334134364236372d443332362d424145312d363241302d4341363342323232313945447d2f312e392e332e312f726966692e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION
*****************

"C:/PROGRA~3/{83A46~1/193~1.1/rifi.dll" => Données de la valeur non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b608cc98-54de-4775-96c9-097de398500c} => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{b608cc98-54de-4775-96c9-097de398500c} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc727a8c-7582-483c-a1c2-2b885f099bb5} => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{dc727a8c-7582-483c-a1c2-2b885f099bb5} => clé non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk => clé non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim => clé non trouvé(e).
HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk => clé non trouvé(e).
HKU\S-1-5-21-984539602-3049852173-4068256466-1001\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim => clé non trouvé(e).
C:\WINDOWS\Tasks\Binkiland rifi.job => non trouvé(e).
C:\WINDOWS\Tasks\Price Fountain.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{493C5DEB-E899-4798-98D4-64187EE143D6} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Binkiland rifi => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland rifi => clé non trouvé(e).

==== Fin de Fixlog 01:01:17 ====


Merci beaucoup!

[Malekal_morte]

ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
* Tutorial Malwarebytes version gratuite
* Tutorial Malwarebytes version payante

Mets Malwarebytes à  jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[Dudepike]

Bonjour!
Le message d'erreur n'apparait plus. Une bonne chose de faite, je vous en remercie!

Suis-je obligé de faire le scan Malwarebytes??

D'ailleurs je pense que mon 'infection" vient de ce logiciel que j'avais installé il y à une semaine et que j'avais désinstaller aussi sec car il ne me satisfaisait pas. Et après la désinstallation et la suppression du logiciel, les messages d'erreurs ont commencés à apparaître.

J'attends donc votre réponse!
Merci

[Malekal_morte]

Non mais tu peux le garder pour faire des scans réguliers !

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html