adhosnet 2015-05-12T08:30:24+00:00

Dépannage Informatique : adhosnet

  • Auteur
    Messages
  • Vernon22
    Participant
    Nombre d'articles : 9

    Bonjour, Je suis infecté par adhosnet, j’ai essayé pas mal d’anti-virus et rien n’y fait. Merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut décris ce que tu essayé voir ?

  • Vernon22
    Participant
    Nombre d'articles : 9

    Bonjour, J’ai essayé de supprimer adhosnet avec Adwcleaner, Adsfix, Emsisoft, Yac et CCleaner. Sans succès. Merci de votre aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    désinstalle YAC , c’est une arnaque

    donne tous les rapports que tu as eus

  • Vernon22
    Participant
    Nombre d'articles : 9

    J’ai tout désinstallé y compris Yac quand j’ai compris que c’était une arnaque. Je n’ai donc plus les rapports. Faut-il que je réinstalle un ou plusieurs des anti-virus pour récupérer des rapports ? Merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    non c’est mort

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Vernon22
    Participant
    Nombre d'articles : 9
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re 🙂

    on va faire un diag voir ce qui pourrait encore trainer 🙂

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Vernon22
    Participant
    Nombre d'articles : 9
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowswauctla.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • Vernon22
    Participant
    Nombre d'articles : 9

    SHA256: 8b6c448f3ef052afc3eb760c8e91d04b38b37cb1716ed6cc83f751b42bfd374d

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregInfigo]
    [-HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{04b93bad-361d-561a-8b0a-79299d443db4}]
    [-HKLMSoftwareF2E59BED-97F5-4486-9726-66DE2DDE3B23]
    [-HKLMSoftwareP1-App]
    [-HKLMSoftwareRST]
    [-HKLMSoftwareUpt]
    [-HKLMSoftwareWinUpd]

    :files
    C:69fad0a923c9a23ebb8651025aa75
    C:2e93a0d3c3ca4b77cc0d880972d773
    C:5124880f4986d22b96fa
    C:a7a87ce1af26cb58637386e94461772c
    C:Windowswauctla.exe
    C:Windowswauctla.exe.config
    C:Windowswauctla.InstallLog
    C:WindowsInstaller6080ea.msi
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    C:UsersGillesAppDataLocalHelper

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Vernon22
    Participant
    Nombre d'articles : 9

    Pour moi je n’ai plus d’antivirus actif (le cas échéant comment faire pour désactiver OTM, est-ce la procédure que tu indiques ?) Merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    dans ce cas ignore cette phrse et passe à la suite 😉

  • Vernon22
    Participant
    Nombre d'articles : 9

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregInfigo deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{04b93bad-361d-561a-8b0a-79299d443db4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{04b93bad-361d-561a-8b0a-79299d443db4} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareF2E59BED-97F5-4486-9726-66DE2DDE3B23 deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareP1-App deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareRST deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareUpt deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWinUpd deleted successfully.
    ========== FILES ==========
    C:69fad0a923c9a23ebb8651025aa75 folder moved successfully.
    C:2e93a0d3c3ca4b77cc0d880972d773 folder moved successfully.
    C:5124880f4986d22b96fa folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772cGraphics folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c3082 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c3076 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c2070 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c2052 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1055 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1053 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1049 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1046 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1045 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1044 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1043 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1042 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1041 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1040 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1038 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1037 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1036 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1035 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1033 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1032 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1031 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1030 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1029 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1028 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c1025 folder moved successfully.
    C:a7a87ce1af26cb58637386e94461772c folder moved successfully.
    C:Windowswauctla.exe moved successfully.
    C:Windowswauctla.exe.config moved successfully.
    C:Windowswauctla.InstallLog moved successfully.
    C:WindowsInstaller6080ea.msi moved successfully.
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6}x86x86 folder moved successfully.
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6}x86 folder moved successfully.
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6}x64x64 folder moved successfully.
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6}x64 folder moved successfully.
    C:UsersAll Users{3276BE95_AF08_429F_A64F_CA64CB79BCF6} folder moved successfully.
    C:UsersGillesAppDataLocalHelper folder moved successfully.

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Gilles
    ->Temp folder emptied: 29320920 bytes
    ->Temporary Internet Files folder emptied: 8722163 bytes
    ->Java cache emptied: 2814964 bytes
    ->FireFox cache emptied: 59283213 bytes
    ->Google Chrome cache emptied: 393072217 bytes
    ->Flash cache emptied: 1055 bytes

    User: Le doute
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8280 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 29746723 bytes
    RecycleBin emptied: 17184728 bytes

    Total Files Cleaned = 515,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 05152015_193352

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    toujours des soucis ?

  • Vernon22
    Participant
    Nombre d'articles : 9

    Merci, adhostnet a disparu et le PC tourne mieux. Je peux recharger Windows defender, miscrosoft security essential et C Cleaner ?

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Je peux recharger Windows defender, miscrosoft security essential et C Cleaner ?

    Oui tu peux 😉

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bon week-end :hello:

    [fin2desinf:114z80jv][/fin2desinf:114z80jv]

  • Vernon22
    Participant
    Nombre d'articles : 9

    Merci :bravo1:

  • Anonyme
    Nombre d'articles : 0

    De rien vero, bon dimanche :hello:

Le sujet ‘adhosnet’ est fermé à de nouvelles réponses.