Albireo publicités sur les pages web
Résolu/Fermé
badpitre
Messages postés
6
Date d'inscription
mercredi 6 avril 2016
Statut
Membre
Dernière intervention
6 avril 2016
-
Modifié par Malekal_morte- le 6/04/2016 à 16:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2016 à 19:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2016 à 19:04
A voir également:
- Albireo publicités sur les pages web
- Traduire une page web - Guide
- Comment supprimer une page sur word - Guide
- Instagram web - Guide
- Supprimer les publicités - Guide
- Web office - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 6/04/2016 à 16:44
Modifié par Malekal_morte- le 6/04/2016 à 16:44
Salut,
Voici la procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
HKLM\...\Run: [IDSCCOM6S2] => C:\Program Files\SpaceSoundPro\idsccom_6S2.exe
HKLM-x32\...\Run: [mbot_en_037050287] => [X]
HKLM-x32\...\Run: [mpck_en_005030287] => [X]
S2 Xeokea; C:\Users\elie\AppData\Roaming\ReustiWom\Felyxho.exe -cms [X]
2016-04-04 15:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2016-04-04 15:18 - 2016-04-04 15:18 - 00003262 _____ C:\WINDOWS\System32\Tasks\{FA89D085-2F4E-4299-BF73-099A42C5B5DD}
2016-04-04 15:18 - 2016-04-04 15:18 - 00003236 _____ C:\WINDOWS\System32\Tasks\{98149E98-9C8E-4BCB-A4B3-ECADB8137077}
2016-04-04 15:17 - 2016-04-04 15:17 - 00003220 _____ C:\WINDOWS\System32\Tasks\{1C579A29-E830-43C3-AAA3-B1CB8479229A}
2016-04-04 15:05 - 2016-04-04 15:05 - 00000000 ____D C:\Users\elie\AppData\Local\app
2016-04-04 15:04 - 2016-04-04 15:04 - 00000000 ____D C:\Users\elie\AppData\Local\csdi_monetize_120160330
2016-04-04 15:03 - 2016-04-06 04:06 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-04 15:03 - 2016-04-05 04:58 - 00000000 ____D C:\Users\elie\AppData\Roaming\TodgemTigub
2016-04-04 15:03 - 2016-04-05 04:57 - 00000000 ____D C:\Users\elie\AppData\Roaming\Gilhovb
2016-04-04 15:03 - 2016-04-05 04:03 - 00000000 ____D C:\Program Files\Qaacraood
2016-04-04 15:03 - 2016-04-04 15:03 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-04 15:03 - 2016-04-04 15:03 - 00003392 _____ C:\WINDOWS\System32\Tasks\Naugfa
2016-04-04 15:03 - 2016-04-04 15:03 - 00002930 _____ C:\WINDOWS\System32\Tasks\FYJHMJXE1
2016-04-04 15:03 - 2016-04-04 15:03 - 00002044 _____ C:\WINDOWS\System32\Tasks\kze3024
2016-04-04 15:03 - 2016-04-04 15:03 - 00000350 ____H C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job
2016-04-04 15:03 - 2016-04-04 15:03 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-04-04 14:31 - 2016-04-04 14:30 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-04 14:29 - 2016-04-05 14:41 - 00000000 ____D C:\Users\elie\AppData\Roaming\Pokrad
2016-04-04 14:29 - 2016-04-05 04:57 - 00000000 ____D C:\Users\elie\AppData\Roaming\LipurEudi
2016-04-04 14:29 - 2016-04-04 14:29 - 00003394 _____ C:\WINDOWS\System32\Tasks\Tytsutp
2016-04-04 13:58 - 2016-04-05 04:03 - 00000000 ____D C:\Program Files\Picuvo
2016-04-04 13:58 - 2016-04-04 15:40 - 00000000 ____D C:\Users\elie\AppData\Local\Tempfolder
2016-04-04 13:58 - 2016-04-04 13:58 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-04-04 13:58 - 2016-04-04 13:58 - 00003392 _____ C:\WINDOWS\System32\Tasks\Uoweti
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\Users\elie\AppData\Roaming\Dubdu
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\Users\elie\AppData\LocalLow\Company
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\uninst
2016-04-04 13:57 - 2016-04-04 14:35 - 00000000 ____D C:\Users\elie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-04 13:56 - 2016-04-04 13:57 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-04 13:52 - 2016-04-04 13:52 - 00542720 _____ C:\Users\elie\Downloads\Portal 2 Pc.iso
2016-04-04 11:15 - 2016-04-04 13:58 - 00065856 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 avril 2016 à 19:04
6 avril 2016 à 19:04
de rien, garde malwarebytes pour des scan réguliers, il est efficace.
Tu as aussi McAfee qui tourne alors que tu as Avast!.
Désinstalle tous les programmes McAfee.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Tu as aussi McAfee qui tourne alors que tu as Avast!.
Désinstalle tous les programmes McAfee.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
6 avril 2016 à 16:57
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par elie (2016-04-06 16:49:57) Run:1
Exécuté depuis C:\Users\elie\Desktop
Profils chargés: elie (Profils disponibles: elie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
HKLM\...\Run: [IDSCCOM6S2] => C:\Program Files\SpaceSoundPro\idsccom_6S2.exe
HKLM-x32\...\Run: [mbot_en_037050287] => [X]
HKLM-x32\...\Run: [mpck_en_005030287] => [X]
S2 Xeokea; C:\Users\elie\AppData\Roaming\ReustiWom\Felyxho.exe -cms [X]
2016-04-04 15:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2016-04-04 15:18 - 2016-04-04 15:18 - 00003262 _____ C:\WINDOWS\System32\Tasks\{FA89D085-2F4E-4299-BF73-099A42C5B5DD}
2016-04-04 15:18 - 2016-04-04 15:18 - 00003236 _____ C:\WINDOWS\System32\Tasks\{98149E98-9C8E-4BCB-A4B3-ECADB8137077}
2016-04-04 15:17 - 2016-04-04 15:17 - 00003220 _____ C:\WINDOWS\System32\Tasks\{1C579A29-E830-43C3-AAA3-B1CB8479229A}
2016-04-04 15:05 - 2016-04-04 15:05 - 00000000 ____D C:\Users\elie\AppData\Local\app
2016-04-04 15:04 - 2016-04-04 15:04 - 00000000 ____D C:\Users\elie\AppData\Local\csdi_monetize_120160330
2016-04-04 15:03 - 2016-04-06 04:06 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-04 15:03 - 2016-04-05 04:58 - 00000000 ____D C:\Users\elie\AppData\Roaming\TodgemTigub
2016-04-04 15:03 - 2016-04-05 04:57 - 00000000 ____D C:\Users\elie\AppData\Roaming\Gilhovb
2016-04-04 15:03 - 2016-04-05 04:03 - 00000000 ____D C:\Program Files\Qaacraood
2016-04-04 15:03 - 2016-04-04 15:03 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-04 15:03 - 2016-04-04 15:03 - 00003392 _____ C:\WINDOWS\System32\Tasks\Naugfa
2016-04-04 15:03 - 2016-04-04 15:03 - 00002930 _____ C:\WINDOWS\System32\Tasks\FYJHMJXE1
2016-04-04 15:03 - 2016-04-04 15:03 - 00002044 _____ C:\WINDOWS\System32\Tasks\kze3024
2016-04-04 15:03 - 2016-04-04 15:03 - 00000350 ____H C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job
2016-04-04 15:03 - 2016-04-04 15:03 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-04-04 14:31 - 2016-04-04 14:30 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-04 14:29 - 2016-04-05 14:41 - 00000000 ____D C:\Users\elie\AppData\Roaming\Pokrad
2016-04-04 14:29 - 2016-04-05 04:57 - 00000000 ____D C:\Users\elie\AppData\Roaming\LipurEudi
2016-04-04 14:29 - 2016-04-04 14:29 - 00003394 _____ C:\WINDOWS\System32\Tasks\Tytsutp
2016-04-04 13:58 - 2016-04-05 04:03 - 00000000 ____D C:\Program Files\Picuvo
2016-04-04 13:58 - 2016-04-04 15:40 - 00000000 ____D C:\Users\elie\AppData\Local\Tempfolder
2016-04-04 13:58 - 2016-04-04 13:58 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-04-04 13:58 - 2016-04-04 13:58 - 00003392 _____ C:\WINDOWS\System32\Tasks\Uoweti
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\Users\elie\AppData\Roaming\Dubdu
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\Users\elie\AppData\LocalLow\Company
2016-04-04 13:58 - 2016-04-04 13:58 - 00000000 ____D C:\uninst
2016-04-04 13:57 - 2016-04-04 14:35 - 00000000 ____D C:\Users\elie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-04 13:56 - 2016-04-04 13:57 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-04 13:52 - 2016-04-04 13:52 - 00542720 _____ C:\Users\elie\Downloads\Portal 2 Pc.iso
2016-04-04 11:15 - 2016-04-04 13:58 - 00065856 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOM6S2 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050287 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030287 => valeur supprimé(es) avec succès
Xeokea => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\zdwfp64.sys => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{FA89D085-2F4E-4299-BF73-099A42C5B5DD} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{98149E98-9C8E-4BCB-A4B3-ECADB8137077} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{1C579A29-E830-43C3-AAA3-B1CB8479229A} => déplacé(es) avec succès
C:\Users\elie\AppData\Local\app => déplacé(es) avec succès
C:\Users\elie\AppData\Local\csdi_monetize_120160330 => déplacé(es) avec succès
C:\Program Files\Common Files\Soobzo => déplacé(es) avec succès
C:\Users\elie\AppData\Roaming\TodgemTigub => déplacé(es) avec succès
C:\Users\elie\AppData\Roaming\Gilhovb => déplacé(es) avec succès
C:\Program Files\Qaacraood => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Naugfa => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\FYJHMJXE1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\kze3024 => déplacé(es) avec succès
"C:\WINDOWS\Tasks\VKMIVSUUBCKPQAWX.job" => non trouvé(e).
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\elie\AppData\Roaming\Pokrad => déplacé(es) avec succès
C:\Users\elie\AppData\Roaming\LipurEudi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Tytsutp => déplacé(es) avec succès
C:\Program Files\Picuvo => déplacé(es) avec succès
C:\Users\elie\AppData\Local\Tempfolder => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\Uoweti => déplacé(es) avec succès
C:\Users\elie\AppData\Roaming\Dubdu => déplacé(es) avec succès
C:\Users\elie\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\elie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Users\elie\Downloads\Portal 2 Pc.iso => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
EmptyTemp: => 2.4 GB données temporaires supprimées.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-04-06 16:52:32)
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Fin de Fixlog 16:52:32
6 avril 2016 à 16:58
C:\Users\elie\Downloads\Portal 2 Pc.iso => déplacé(es) avec succès
Ca doit être légitime ça.
Tu peux les récupérer dans C:\FRST\Quarantine\C\Users\ et le reste du chemin pour remettre sur ton bureau.
6 avril 2016 à 17:08
6 avril 2016 à 17:09
fais la suite de la procédure, il reste des choses =)
6 avril 2016 à 17:23
https://pjjoint.malekal.com/files.php?id=20160406_e15x13h13o13x15