Adwares : MyBrowser, FinanceAlert etc
Marbib
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'espère que quelqu'un voudra bien m'aider. J'ai un message d'erreur qui vient de Task.vbs. A priori c'est un reste d'adware qui traîne et qu'il faut que je corrige.
J'ai regardé les réponses à ce genre de problème sur le forum et j'ai téléchargé et exécuté FRST de Malekal. Voici mes rapports de scan :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150925_w14b6w10o1111
Addition : http://pjjoint.malekal.com/files.php?id=20150925_x12l15j7o10w14
Shortcut : http://pjjoint.malekal.com/files.php?id=20150925_m8l6s6r15z13
Quelqu'un peut-il me communiquer le script à enregistrer/exécuter ?
Merci d'avance !
J'espère que quelqu'un voudra bien m'aider. J'ai un message d'erreur qui vient de Task.vbs. A priori c'est un reste d'adware qui traîne et qu'il faut que je corrige.
J'ai regardé les réponses à ce genre de problème sur le forum et j'ai téléchargé et exécuté FRST de Malekal. Voici mes rapports de scan :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150925_w14b6w10o1111
Addition : http://pjjoint.malekal.com/files.php?id=20150925_x12l15j7o10w14
Shortcut : http://pjjoint.malekal.com/files.php?id=20150925_m8l6s6r15z13
Quelqu'un peut-il me communiquer le script à enregistrer/exécuter ?
Merci d'avance !
A voir également:
- Adwares : MyBrowser, FinanceAlert etc
- Supprimer les adwares - Guide
3 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...\Run: [GoogleChromeAutoLaunch_1C2948E81BEDF42512D92E6A302B22FE] => C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe --no-startup-window
ProxyServer: [S-1-5-21-384766095-391284851-2914778742-1002] => http=127.0.0.1:49172;https=127.0.0.1:49172 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...A8F59079A8D5}\localserver32: <==== ATTENTION
AppInit_DLLs: C:\PROGRA~2\{3A4ED~1\201~1.9\cesi.dll => Pas de fichier
R2 yUxwrtlBfsg; C:\ProgramData\YiSlWEGfyFZ\yUxwrtlBfsg.exe [2999736 2015-09-24] (Valid Applications)
S2 FastCompress; C:\Program Files\FastCompress-Zip\Fast_Support.exe [X]
2015-09-25 12:01 - 2015-09-25 12:01 - 00000000 ____D C:\ProgramData\Browser
2015-09-24 17:58 - 2015-09-25 12:49 - 00000000 ____D C:\Users\Marianne\AppData\Local\FinanceAlert
2015-09-24 17:57 - 2015-09-25 12:15 - 00000643 _____ C:\Windows\TalkHelper.INI
2015-09-24 17:55 - 2015-09-24 05:14 - 00043112 _____ (StdLib) C:\Windows\system32\Drivers\{775c0352-b4fc-41cb-9ff9-cdc5b7157b66}Gw.sys
2015-09-24 17:48 - 2015-09-24 17:48 - 01662976 _____ C:\Users\Marianne\Downloads\adwcleaner_5.008.exe
2015-09-24 17:48 - 2015-09-24 17:48 - 00000000 ____D C:\ProgramData\Iloheipsi
2015-09-24 17:43 - 2015-09-24 17:43 - 00000000 ____D C:\ProgramData\YiSlWEGfyFZ
2015-09-12 02:01 - 2015-09-12 02:01 - 00613255 _____ (CMI Limited) C:\Users\Marianne\AppData\Local\nsb94C.tmp
2015-09-11 19:48 - 2015-09-11 20:10 - 00000000 ____D C:\Users\Marianne\AppData\Roaming\Opera Software
2015-09-11 19:48 - 2015-09-11 20:10 - 00000000 ____D C:\Users\Marianne\AppData\Local\Opera Software
2015-09-11 19:48 - 2015-09-11 19:48 - 00000292 _____ C:\task.vbs
2015-09-11 19:47 - 2015-09-12 19:50 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-11 19:46 - 2015-09-14 08:24 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-11 17:57 - 2015-09-11 17:57 - 00000863 _____ C:\Windows\system32\${LOGFILE}
2015-09-11 17:49 - 2015-09-11 17:49 - 00001433 _____ C:\Users\Marianne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 17:44 - 2015-09-11 17:44 - 00002936 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-11 17:38 - 2015-09-25 12:13 - 00000348 ____H C:\Windows\Tasks\LPOMRXRQAAAJXFWU.job
2015-09-11 17:38 - 2015-09-11 17:38 - 00000000 ____D C:\ProgramData\Service7609
Task: {0ED3D304-9F3B-4A3A-8294-EA679843D0EB} - System32\Tasks\LPOMRXRQAAAJXFWU => C:\ProgramData\Service7609\Service7609.exe [2015-09-11] () <==== ATTENTION
Task: {D5A2142E-BE56-4222-9846-59EC1D17340E} - System32\Tasks\Cassiopesa cesi => Wscript.exe "C:\ProgramData\{3A4ED28D-6ACC-030B-DB4A-73890BC8A007}\2.0.1.9\lise.txt" "433a2f50726f6772616d446174612f7b33413445443238442d364143432d303330422d444234412d3733383930424338413030377d2f322e302e312e392f636573692e646c6c" "687474703a2f2f73616f2e63737062696e742e636f6d2f" "--IsErIk" "//E:jscript"
C:\ProgramData\Iloheipsi\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...\Run: [GoogleChromeAutoLaunch_1C2948E81BEDF42512D92E6A302B22FE] => C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe --no-startup-window
ProxyServer: [S-1-5-21-384766095-391284851-2914778742-1002] => http=127.0.0.1:49172;https=127.0.0.1:49172 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-384766095-391284851-2914778742-1002\...A8F59079A8D5}\localserver32: <==== ATTENTION
AppInit_DLLs: C:\PROGRA~2\{3A4ED~1\201~1.9\cesi.dll => Pas de fichier
R2 yUxwrtlBfsg; C:\ProgramData\YiSlWEGfyFZ\yUxwrtlBfsg.exe [2999736 2015-09-24] (Valid Applications)
S2 FastCompress; C:\Program Files\FastCompress-Zip\Fast_Support.exe [X]
2015-09-25 12:01 - 2015-09-25 12:01 - 00000000 ____D C:\ProgramData\Browser
2015-09-24 17:58 - 2015-09-25 12:49 - 00000000 ____D C:\Users\Marianne\AppData\Local\FinanceAlert
2015-09-24 17:57 - 2015-09-25 12:15 - 00000643 _____ C:\Windows\TalkHelper.INI
2015-09-24 17:55 - 2015-09-24 05:14 - 00043112 _____ (StdLib) C:\Windows\system32\Drivers\{775c0352-b4fc-41cb-9ff9-cdc5b7157b66}Gw.sys
2015-09-24 17:48 - 2015-09-24 17:48 - 01662976 _____ C:\Users\Marianne\Downloads\adwcleaner_5.008.exe
2015-09-24 17:48 - 2015-09-24 17:48 - 00000000 ____D C:\ProgramData\Iloheipsi
2015-09-24 17:43 - 2015-09-24 17:43 - 00000000 ____D C:\ProgramData\YiSlWEGfyFZ
2015-09-12 02:01 - 2015-09-12 02:01 - 00613255 _____ (CMI Limited) C:\Users\Marianne\AppData\Local\nsb94C.tmp
2015-09-11 19:48 - 2015-09-11 20:10 - 00000000 ____D C:\Users\Marianne\AppData\Roaming\Opera Software
2015-09-11 19:48 - 2015-09-11 20:10 - 00000000 ____D C:\Users\Marianne\AppData\Local\Opera Software
2015-09-11 19:48 - 2015-09-11 19:48 - 00000292 _____ C:\task.vbs
2015-09-11 19:47 - 2015-09-12 19:50 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-11 19:46 - 2015-09-14 08:24 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-11 17:57 - 2015-09-11 17:57 - 00000863 _____ C:\Windows\system32\${LOGFILE}
2015-09-11 17:49 - 2015-09-11 17:49 - 00001433 _____ C:\Users\Marianne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 17:44 - 2015-09-11 17:44 - 00002936 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-11 17:38 - 2015-09-25 12:13 - 00000348 ____H C:\Windows\Tasks\LPOMRXRQAAAJXFWU.job
2015-09-11 17:38 - 2015-09-11 17:38 - 00000000 ____D C:\ProgramData\Service7609
Task: {0ED3D304-9F3B-4A3A-8294-EA679843D0EB} - System32\Tasks\LPOMRXRQAAAJXFWU => C:\ProgramData\Service7609\Service7609.exe [2015-09-11] () <==== ATTENTION
Task: {D5A2142E-BE56-4222-9846-59EC1D17340E} - System32\Tasks\Cassiopesa cesi => Wscript.exe "C:\ProgramData\{3A4ED28D-6ACC-030B-DB4A-73890BC8A007}\2.0.1.9\lise.txt" "433a2f50726f6772616d446174612f7b33413445443238442d364143432d303330422d444234412d3733383930424338413030377d2f322e302e312e392f636573692e646c6c" "687474703a2f2f73616f2e63737062696e742e636f6d2f" "--IsErIk" "//E:jscript"
C:\ProgramData\Iloheipsi\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
vas y, ça ne fera pas de mal, puis fais ceci :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
