[g3n-h@ckm@n] Pub et message d’avertissement 2015-07-15T14:09:45+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Pub et message d’avertissement

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • Verolee
    Participant
    Nombre d'articles : 12

    Bonjour :bye: ,

    Voilà quelques temps que mon ordi m’ouvre pubs et messages d’avertissement (me disant notamment qu’il y a un virus) à la place des sites demandés. Un ami était censé avoir réglé le problème mais il n’en est rien… Je ne sais pas ce qui provoque cela mais j’ai besoin d’aide…

    Merci d’avance !

    Vérolée

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Verolee
    Participant
    Nombre d'articles : 12

    Voici le lien du rapport: https://antimalware.top/download/6w6is3q2jfuaxhu8i0tmsnu75ota7r4bazv631gz

    merci pour l’analyse !

    Désolée pour la lenteur de ma réponse, ça a pris la journée (je crois que quand le PC est en veille, ça ne fonctionne pas ! )

    ps: j’ai l’impression que l’ordi rame maintenant

    Verolee
    Participant
    Nombre d'articles : 12

    PS2: En fait il ne rame pas après redémarrage.

    PS3: Toutes les pubs + sites qui s’ouvrent quand je clique sur un lien disent venir de “Adblocker manger”

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
    Verolee
    Participant
    Nombre d'articles : 12

    Re,

    Voici le rapport (il n’y avait pas scanlog seulement journal de protection et journal d’analyse, j’ai pris celui du haut, protection) :

    https://antimalware.top/download/yff0925yfefmnv9wk1rvunz2abfy81189r64stx2

    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    ah ben perdu c’était l autre que je voulais ^^

    Verolee
    Participant
    Nombre d'articles : 12
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    hello

    bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage

    rebranche tous tes supports usb puis ensuite :

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Verolee
    Participant
    Nombre d'articles : 12

    Je suis désolée mais je ne comprends pas bien ce que je dois faire avant le téléchargement du logiciel:
    “bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
    rebranche tous tes supports usb puis ensuite :”

    Pourquoi est-il question de fichiers desktop?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    pas grave passe à quickdiag toutes facons les fichiers système seront de nouveau cachés en fin de désinfection tout est prévu ;)

    Verolee
    Participant
    Nombre d'articles : 12

    Ouf ^^ Je ne suis pas très douée !

    Voici le lien: https://antimalware.top/download/e61nc9wg168wezczfhm0hsl4ma2jeybu1ib4a2lh

    merci ! :)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8301

    bonjour

    microsoft office cracké
    adobe cracké

    pas bien !!!!!!!

    =====

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WindowsSystem32Driversassdv2.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    =====

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    "C:UsersManuAppDataLocalTemp50E0tempwpc_mystartsearch.exe"=-
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=DWORD:0
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [-HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKCRInstallerProducts2815EF3337F49BE4A8F09B47C0058DD5] : Valokuvavalikoima

    :files
    C:UsersManuAppDataRoamingappdataFr25.bin
    C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstaller_Sphinx Plus.lnk
    C:Program Files (x86)Infusionsoft Sync for Gmail
    C:Program Files (x86)PlayIt on XBMC
    C:Program Files (x86)SingleFile

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Verolee
    Participant
    Nombre d'articles : 12

    :shame:

    On me dit que le fichier assdv2.sys n’existe pas. Je peux aller jusqu’à “driver” mais en effet, je ne trouve pas “assdv2.sys ” :(

    Verolee
    Participant
    Nombre d'articles : 12

    Rapport OMT: https://antimalware.top/download/nvnfhoor8p7urm2qknyxcz9aazo17ajxrooki1yx

    Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus). Est-ce grave ? Dois-je le trouver et le déplacer ?

    Bonne journée :merci2:

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.