SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › Cosstminn (Adware)
Dépannage Informatique : Cosstminn (Adware)
- AuteurMessages
Bonjour,
mon PC est très probablement victime d’un Adware,
qui apparait sous la forme d’une extension (cosstminn 2.0) Google Chrome.
Du coup j’ai plein de pubs qui apparaissent pendant que je navigue sur le Web et ça ralentit énormément ma connexion.
J’ai déjà essayé de le supprimer mais rien n’y fait.
Quand je le supprime depuis le navigateur, il suffit que je le redémarre pour que ce petit coquin réapparaisse.J’ai déjà effectué les scans avec : Adw Cleaner, MBAM et ZHPDiag
Je vous joint les rapports sur le message suivantBonjour , héberge les rapports sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne les liens 🙂
ok impec 🙂
Laisser travailler l’outil même s’il parait bloqué
Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
Télécharger Shortcut_Module ici :
https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
L’ enregistrer sur le bureau, et le lancercliquer sur “Nettoyer” puis laisser tourner le scan :
Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
le pc va redemarrer
Héberger le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis fournir le lien obtenuNote : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement
tu peux me dire ce qu’il y a d’indiqué entre les crochets au moment où ca fait ca ? dans la fenetre en haut à gauche , pas celle du message d’erreur ?
au final c’est passé crème ^^
rapport: Shortcut_Modulere
- Copie le script ci dessous :
HKCUSoftware
HKCUSoftwareAppDataLow /s
HKLMSoftware
HKCUSoftwareMicrosoftCommand Processor /s
HKLMSoftwareMicrosoftCommand Processor /s
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
%Homedrive%*
%Homedrive%*.
%Homedrive%Recycler*.exe /s
%Homedrive%Recycler*.scr /s
%Homedrive%Recycler*.pif /s
%Homedrive%Recycler*.vb* /s
%Homedrive%$Recycle.bin*.exe /s
%Homedrive%$Recycle.bin*.scr /s
%Homedrive%$Recycle.bin*.pif /s
%Homedrive%$Recycle.bin*.vb* /s
%Userprofile%*
%Userprofile%*.
%Allusersprofile%*
%Allusersprofile%*.
%LocalAppData%*
%LocalAppData%*.
%Userprofile%Local Settings*
%Userprofile%Local Settings*.
%Userprofile%Local SettingsApplication Data*
%Userprofile%Local SettingsApplication Data*.
%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
%programFiles%*
%programFiles%*.
%programfiles%GoogleDesktop*.
%ProgramFiles%Common Files*.
%ProgramFiles(X86)%Common Files*.
%Systemroot%Installer*.
%Systemroot%Temp*.exe /s
%systemroot%system32*.dll /lockedfiles
%systemroot%system32*.exe /lockedfiles
%systemroot%system32*.in*
%systemroot%PSS* /s
%systemroot%Tasks*
%systemroot%Tasks*.
%systemroot%system32Tasks*
%systemroot%system32Tasks*.
%systemroot%syswow64Tasks*
%systemroot%syswow64Tasks*.
%systemroot%system32drivers*.sy* /lockedfiles
%systemroot%system32config*.exe /s
%Systemroot%ServiceProfiles*.exe /s
%systemroot%system32*.sys
dir %Homedrive%* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT - Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l’image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
- Copie le script ci dessous :
- AuteurMessages
Le sujet ‘Cosstminn (Adware)’ est fermé à de nouvelles réponses.