[Résolu] Notification ydpi.pw répétée par antivirus!!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

[Résolu] Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 13 déc. 2017 11:31

Bonjour,
J'ai des notifications répétées par mon antivirus (eset) m'indiquant qu'il bloque un site chjerchant à se connecter à mon PC.


Merci d'avance pour votre aide.
Pièces jointes
CAPT ANTIVIRUS.gif
CAPT ANTIVIRUS.gif (7.8 Kio) Consulté 250 fois
Dernière édition par keanu77 le 07 janv. 2018 21:52, édité 1 fois.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87992
Inscription : 10 sept. 2005 13:57
Contact :

Re: Notification ydpi.pw répétée par antivirus!!

Message par Malekal_morte » 13 déc. 2017 14:02

Salut,

Ce serait bien de donner les détails et :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 13 déc. 2017 19:27

Pièces jointes
Shortcut.txt
(102.32 Kio) Téléchargé 2 fois
Addition.txt
(78.61 Kio) Téléchargé 4 fois
FRST.txt
(129.77 Kio) Téléchargé 7 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28018
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Notification ydpi.pw répétée par antivirus!!

Message par angelique » 13 déc. 2017 20:23

Bonjour/Bonsoir

Tu peux le faire la fin de la procédure correction frst après:

Désinstalle via programmes et fonctionnalités (exécuter➯appwiz.cpl):

-RogueKiller version 12.11.28.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.28.0 - Adlice Software)

-Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)





Envoie les fichiers suivant soulignés à cette adresse ➯ http://upload.malekal.com/

C:\Users\MiCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\890207d7-2112-4788-8692-49ab13a2592f.vbs

C:\Users\MiCK\AppData\Roaming\svchost\svchost.exe


exécuter➯%appdata%

te permet d'y accéder rapidement.
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {08453F73-58A0-4902-8C3D-CB7774344A85} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.EXE /NOUACCHECK
    Task: {109E54D4-96F0-474E-9CF0-22E9254CD2DE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {57373F8E-DA53-43C3-ABE0-E6786E0B2262} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {DBCBD3C4-C826-4AC2-B40A-A3EFDFEEC5A9} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2910975429-1448256518-2237411053-1001
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Startup: C:\Users\MiCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\890207d7-2112-4788-8692-49ab13a2592f.vbs [2017-11-13] ()
    InternetURL: C:\Users\MiCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.eu.url -> URL: file:///C:\Users\MiCK\AppData\Roaming\svchost\svchost.exe
    2017-12-07 19:03 - 2016-07-15 17:47 - 000003270 _____ C:\WINDOWS\System32\Tasks\{627E7576-7248-4627-80A8-230654AFF0BC}
    2017-11-15 00:01 - 2017-11-15 00:01 - 000000391 _____ C:\usbfix-debug.txt
    2017-12-12 15:44 - 2016-06-18 06:29 - 000000000 ____D C:\AdwCleaner
    C:\Users\MiCK\AppData\Roaming\svchost
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 13 déc. 2017 21:59

Bonsoir,
je vous ai envoyé le fichier :
C:\Users\MiCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\890207d7-2112-4788-8692-49ab13a2592f.vbs
Mais je n'ai pas trouvé le 2eme----> C:\Users\MiCK\AppData\Roaming\svchost\svchost.exe

Cdt


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87992
Inscription : 10 sept. 2005 13:57
Contact :

Re: Notification ydpi.pw répétée par antivirus!!

Message par Malekal_morte » 13 déc. 2017 22:49

Pas grave fais la suite.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 14 déc. 2017 20:34

je l'ai fait et maintenant j'ai une nouvelle notification à répétition:
CAPT ANTIVIRUS.gif
CAPT ANTIVIRUS.gif (8.98 Kio) Consulté 197 fois
J'ai refait une analyse FRST et voici les fichiers:

https://pjjoint.malekal.com/files.php?r ... 15y8m10m14

https://pjjoint.malekal.com/files.php?r ... 15y12w13e5
Pièces jointes
Addition.txt
(77.01 Kio) Téléchargé 4 fois
FRST.txt
(127.48 Kio) Téléchargé 3 fois

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 14 déc. 2017 20:34

Voici le 3eme fichiers:
Pièces jointes
Shortcut.txt
(101.75 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28018
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Notification ydpi.pw répétée par antivirus!!

Message par angelique » 14 déc. 2017 21:16

supprime C:\Users\MiCK\Desktop\890207d7-2112-4788-8692-49ab13a2592f.vbs et désinstalle spybot, non efficace.

1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le désinstaller via programmes et fonctionnalités(exécuter➯appwiz.cpl)

3 . exécuter ---> %appdata%

supprime dans Roaming\Mozilla < supprime

C:\Program Files (x86)\Mozilla Firefox < supprime si toujours là

4 . Réinstalle Firefox


5 . restaurer ses marque-pages Firefox , voir 1 . et Sécuriser Firefox
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 19 déc. 2017 14:46

Bonjour,
je n'ai plus de notification, j'ai désinstaller spybot et supprimer le fichier .vbs.
j'ai également restaurer firefox et je n'ai plus de notifications de mon antivirus.
Mais par contre j'ai eu 3 écrans bleus en 2 jours (hier et avant hier) alors j'ai fait une vérification des fichiers systemes (sfc /scannow) qui a trouvé des erreurs impossible à réparer.
Pour rappel mon windows 10 64 est à jour (version Fall Update 1709 ver.16299.15) depuis 2 semaines environ.
alors je me suis servi de ma clé USB contenant un windows 10 d'installation et lancer une réparation et après une bonne heure, mon pc a redémarrer et à l'ouverture de ma session j'ai eu les messages de présentations de Windows me prévenant (Bonjour, windows a de nouvelles mises à jour...blablabla..c'est PARTI!) alors je ne comprend plus rien à ce windows pourquoi a t'il réinstaller des mises à jours déja installées...?

PS:
Maintenant mes fichiers systemes sont bons.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87992
Inscription : 10 sept. 2005 13:57
Contact :

Re: Notification ydpi.pw répétée par antivirus!!

Message par Malekal_morte » 19 déc. 2017 18:24

ok,
A voir si Plantage BSOD / écrans bleus persistent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

keanu77
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 03 déc. 2013 15:29

Re: Notification ydpi.pw répétée par antivirus!!

Message par keanu77 » 19 déc. 2017 20:34

Quelqu'un a une réponse:
Pourquoi une réinstallation de Fall update déja installée lors de la réparation de Windows 10..?


ps:plus d'écrans bleus (versification des fichiers systèmes n'a pas trouvé de problemes).


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »