Dépannage Informatique Cosstminn (Adware)

Dépannage Informatique : Cosstminn (Adware)

Auteur
Messages
Seperio
Participant
20 juillet 2014 à 18 h 29 min
Nombre d'articles : 5
#163539
Bonjour,
mon PC est très probablement victime d’un Adware,
qui apparait sous la forme d’une extension (cosstminn 2.0) Google Chrome.
Du coup j’ai plein de pubs qui apparaissent pendant que je navigue sur le Web et ça ralentit énormément ma connexion.
J’ai déjà essayé de le supprimer mais rien n’y fait.
Quand je le supprime depuis le navigateur, il suffit que je le redémarre pour que ce petit coquin réapparaisse.
J’ai déjà effectué les scans avec : Adw Cleaner, MBAM et ZHPDiag
Je vous joint les rapports sur le message suivant
g3n-h@ckm@n
Admin bbPress
20 juillet 2014 à 18 h 31 min
Nombre d'articles : 8435
#201674
Bonjour , héberge les rapports sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne les liens 🙂
Seperio
Participant
20 juillet 2014 à 18 h 40 min
Nombre d'articles : 5
#201675
AdwCleaner
MBAM
ZHPDiag
g3n-h@ckm@n
Admin bbPress
20 juillet 2014 à 19 h 07 min
Nombre d'articles : 8435
#201676
ok impec 🙂
Laisser travailler l’outil même s’il parait bloqué
Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
Télécharger Shortcut_Module ici :
https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
L’ enregistrer sur le bureau, et le lancer
cliquer sur “Nettoyer” puis laisser tourner le scan :

Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…
Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
le pc va redemarrer
Héberger le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement
Seperio
Participant
21 juillet 2014 à 10 h 41 min
Nombre d'articles : 5
#201677
Le logiciel plante à 75%, il me met ça:
“AutoIt Error
Line 22139 (File: “c:UsersasusDesktopShortcut_Module.exe”):
Error: Variable used without being declared”
g3n-h@ckm@n
Admin bbPress
21 juillet 2014 à 10 h 45 min
Nombre d'articles : 8435
#201678
tu peux me dire ce qu’il y a d’indiqué entre les crochets au moment où ca fait ca ? dans la fenetre en haut à gauche , pas celle du message d’erreur ?
Seperio
Participant
21 juillet 2014 à 11 h 02 min
Nombre d'articles : 5
#201679
Je refais un scan et je te redonne ça 🙂
Seperio
Participant
21 juillet 2014 à 11 h 59 min
Nombre d'articles : 5
#201680
au final c’est passé crème ^^
rapport: Shortcut_Module
Seperio
Participant
21 juillet 2014 à 15 h 11 min
Nombre d'articles : 5
#201681
Du nouveau pour la suite des opérations … ?
Si vraiment ça fonctionne pas je pense que je vais supprimer Chrome :beaten:

g3n-h@ckm@n

Admin bbPress

21 juillet 2014 à 21 h 27 min

Nombre d'articles : 8435

#201682

Copie le script ci dessous :

HKCUSoftware

HKCUSoftwareAppDataLow /s

HKLMSoftware

HKCUSoftwareMicrosoftCommand Processor /s

HKLMSoftwareMicrosoftCommand Processor /s

HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s

HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s

%Homedrive%*

%Homedrive%*.

%Homedrive%Recycler*.exe /s

%Homedrive%Recycler*.scr /s

%Homedrive%Recycler*.pif /s

%Homedrive%Recycler*.vb* /s

%Homedrive%$Recycle.bin*.exe /s

%Homedrive%$Recycle.bin*.scr /s

%Homedrive%$Recycle.bin*.pif /s

%Homedrive%$Recycle.bin*.vb* /s

%Userprofile%*

%Userprofile%*.

%Allusersprofile%*

%Allusersprofile%*.

%LocalAppData%*

%LocalAppData%*.

%Userprofile%Local Settings*

%Userprofile%Local Settings*.

%Userprofile%Local SettingsApplication Data*

%Userprofile%Local SettingsApplication Data*.

%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*

%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.

%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*

%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.

%programFiles%*

%programFiles%*.

%programfiles%GoogleDesktop*.

%ProgramFiles%Common Files*.

%ProgramFiles(X86)%Common Files*.

%Systemroot%Installer*.

%Systemroot%Temp*.exe /s

%systemroot%system32*.dll /lockedfiles

%systemroot%system32*.exe /lockedfiles

%systemroot%system32*.in*

%systemroot%PSS* /s

%systemroot%Tasks*

%systemroot%Tasks*.

%systemroot%system32Tasks*

%systemroot%system32Tasks*.

%systemroot%syswow64Tasks*

%systemroot%syswow64Tasks*.

%systemroot%system32drivers*.sy* /lockedfiles

%systemroot%system32config*.exe /s

%Systemroot%ServiceProfiles*.exe /s

%systemroot%system32*.sys

dir %Homedrive%* /S /A:L /C

msconfig

activex

/md5start

explorer.exe

winlogon.exe

wininit.exe

volsnap.sys

atapi.sys

ndis.sys

cdrom.sys

i8042prt.sys

iastor.sys

tdx.sys

netbt.sys

afd.sys

/md5stop

netsvcs

safebootminimal

safebootnetwork

CREATERESTOREPOINT

Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l’image ci dessous
Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint

Auteur
Messages

Le sujet ‘Cosstminn (Adware)’ est fermé à de nouvelles réponses.