Cosstminn (Adware) 2014-07-20T18:29:55+00:00
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • Seperio
    Participant
    Nombre d'articles : 6

    Bonjour,
    mon PC est très probablement victime d’un Adware,
    qui apparait sous la forme d’une extension (cosstminn 2.0) Google Chrome.
    Du coup j’ai plein de pubs qui apparaissent pendant que je navigue sur le Web et ça ralentit énormément ma connexion.
    J’ai déjà essayé de le supprimer mais rien n’y fait.
    Quand je le supprime depuis le navigateur, il suffit que je le redémarre pour que ce petit coquin réapparaisse.

    J’ai déjà effectué les scans avec : Adw Cleaner, MBAM et ZHPDiag
    Je vous joint les rapports sur le message suivant

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8298

    Bonjour , héberge les rapports sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne les liens :)

    Seperio
    Participant
    Nombre d'articles : 6
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8298

    ok impec :)

    Laisser travailler l’outil même s’il parait bloqué

    Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
    Télécharger Shortcut_Module ici :
    https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
    L’ enregistrer sur le bureau, et le lancer

    cliquer sur “Nettoyer” puis laisser tourner le scan :



    Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

    Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
    le pc va redemarrer
    Héberger le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis fournir le lien obtenu

    Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

    Seperio
    Participant
    Nombre d'articles : 6

    Le logiciel plante à 75%, il me met ça:

    “AutoIt Error
    Line 22139 (File: “c:UsersasusDesktopShortcut_Module.exe”):

    Error: Variable used without being declared”

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8298

    tu peux me dire ce qu’il y a d’indiqué entre les crochets au moment où ca fait ca ? dans la fenetre en haut à gauche , pas celle du message d’erreur ?

    Seperio
    Participant
    Nombre d'articles : 6

    Je refais un scan et je te redonne ça :)

    Seperio
    Participant
    Nombre d'articles : 6

    au final c’est passé crème ^^
    rapport: Shortcut_Module

    Seperio
    Participant
    Nombre d'articles : 6

    Du nouveau pour la suite des opérations … ?

    Si vraiment ça fonctionne pas je pense que je vais supprimer Chrome :beaten:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8298

    re

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.