Dépannage Informatique [g3n-h@ckm@n] Pub et message d'avertissement

Dépannage Informatique : [g3n-h@ckm@n] Pub et message d’avertissement

Auteur
Messages
Verolee
Participant
15 juillet 2015 à 14 h 09 min
Nombre d'articles : 11
#165529
Bonjour :bye: ,
Voilà quelques temps que mon ordi m’ouvre pubs et messages d’avertissement (me disant notamment qu’il y a un virus) à la place des sites demandés. Un ami était censé avoir réglé le problème mais il n’en est rien… Je ne sais pas ce qui provoque cela mais j’ai besoin d’aide…
Merci d’avance !
Vérolée
g3n-h@ckm@n
Admin bbPress
16 juillet 2015 à 5 h 46 min
Nombre d'articles : 8436
#219255
salut
- Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l’avoir débloqué dans les options
  Note : Patiente le temps du scan
- Laisse travailler l’outil même s’il te parait bloqué
- Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
- Tutoriel AdsFix – Option “Nettoyage”
- Désactiver temporairement sa protection résidentielle
Verolee
Participant
16 juillet 2015 à 22 h 19 min
Nombre d'articles : 11
#219256
Voici le lien du rapport: https://antimalware.top/download/6w6is3q2jfuaxhu8i0tmsnu75ota7r4bazv631gz
merci pour l’analyse !
Désolée pour la lenteur de ma réponse, ça a pris la journée (je crois que quand le PC est en veille, ça ne fonctionne pas ! )
ps: j’ai l’impression que l’ordi rame maintenant
Verolee
Participant
17 juillet 2015 à 5 h 47 min
Nombre d'articles : 11
#219257
PS2: En fait il ne rame pas après redémarrage.
PS3: Toutes les pubs + sites qui s’ouvrent quand je clique sur un lien disent venir de “Adblocker manger”
g3n-h@ckm@n
Admin bbPress
21 juillet 2015 à 9 h 04 min
Nombre d'articles : 8436
#219258
re
- Télécharge MalwareBytes Anti-Malware
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
- Clic sur Examiner maintenant
- Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
- Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
- Ouvre l’onglet “Historique” puis “Journaux de l’application”
- Fais un double-clic sur le dernier Scan Log en date (celui du haut)
- En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”
- Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
- Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
Verolee
Participant
21 juillet 2015 à 10 h 33 min
Nombre d'articles : 11
#219259
Re,
Voici le rapport (il n’y avait pas scanlog seulement journal de protection et journal d’analyse, j’ai pris celui du haut, protection) :
https://antimalware.top/download/yff0925yfefmnv9wk1rvunz2abfy81189r64stx2
:merci2:
g3n-h@ckm@n
Admin bbPress
21 juillet 2015 à 11 h 54 min
Nombre d'articles : 8436
#219260
ah ben perdu c’était l autre que je voulais ^^
Verolee
Participant
21 juillet 2015 à 12 h 15 min
Nombre d'articles : 11
#219261
mdr
Le voici, le voilou : https://antimalware.top/download/hteb1bx2kusa36h6laa4vuy75d3pxlslzj5rcqvn
g3n-h@ckm@n
Admin bbPress
22 juillet 2015 à 10 h 08 min
Nombre d'articles : 8436
#219262
hello
bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
rebranche tous tes supports usb puis ensuite :
- désactive ton antivirus le temps du téléchargement et du scan
- Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
- lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )
- clique sur “Quick” puis une fois terminé :
- heberge le rapport sur https://antimalware.top
- donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Verolee
Participant
22 juillet 2015 à 10 h 43 min
Nombre d'articles : 11
#219263
Je suis désolée mais je ne comprends pas bien ce que je dois faire avant le téléchargement du logiciel:
“bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
rebranche tous tes supports usb puis ensuite :”
Pourquoi est-il question de fichiers desktop?
g3n-h@ckm@n
Admin bbPress
23 juillet 2015 à 1 h 52 min
Nombre d'articles : 8436
#219264
pas grave passe à quickdiag toutes facons les fichiers système seront de nouveau cachés en fin de désinfection tout est prévu 😉
Verolee
Participant
23 juillet 2015 à 9 h 41 min
Nombre d'articles : 11
#219265
Ouf ^^ Je ne suis pas très douée !
Voici le lien: https://antimalware.top/download/e61nc9wg168wezczfhm0hsl4ma2jeybu1ib4a2lh
merci ! 🙂
g3n-h@ckm@n
Admin bbPress
23 juillet 2015 à 11 h 48 min
Nombre d'articles : 8436
#219266
bonjour
microsoft office cracké
adobe cracké
pas bien !!!!!!!
=====
rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :
C:WindowsSystem32Driversassdv2.sys
une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter
=====
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
```
:reg

[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]

"C:UsersManuAppDataLocalTemp50E0tempwpc_mystartsearch.exe"=-

[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerToolbar]

"Locked"=DWORD:0

[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]

"DefaultScope"=""

[-HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

[-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

[-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

[-HKCRInstallerProducts2815EF3337F49BE4A8F09B47C0058DD5] : Valokuvavalikoima



:files

C:UsersManuAppDataRoamingappdataFr25.bin

C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstaller_Sphinx Plus.lnk

C:Program Files (x86)Infusionsoft Sync for Gmail

C:Program Files (x86)PlayIt on XBMC

C:Program Files (x86)SingleFile



:commands

[emptytemp]
```
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:_OTMMovedFiles
*Le nom du rapport correspond au moment de sa création : date_heure.log
Verolee
Participant
26 juillet 2015 à 4 h 42 min
Nombre d'articles : 11
#219267
:shame:
On me dit que le fichier assdv2.sys n’existe pas. Je peux aller jusqu’à “driver” mais en effet, je ne trouve pas “assdv2.sys ” 🙁
Verolee
Participant
26 juillet 2015 à 4 h 53 min
Nombre d'articles : 11
#219268
Rapport OMT: https://antimalware.top/download/nvnfhoor8p7urm2qknyxcz9aazo17ajxrooki1yx
Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus). Est-ce grave ? Dois-je le trouver et le déplacer ?
Bonne journée :merci2:
Verolee
Participant
26 juillet 2015 à 5 h 24 min
Nombre d'articles : 11
#219269
Je crois que j’ai réussi pour le fichier “ass…” en le recherchant à partir de “ordinateur” : https://www.virustotal.com/fr/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1437888099/
g3n-h@ckm@n
Admin bbPress
26 juillet 2015 à 8 h 50 min
Nombre d'articles : 8436
#219270
bonjour
Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus)
c’est parce que tu fais directement executer à partir d’internet et non enregistrer, chose qu il ne faut jamais faire pour quelque fichier que ce soit
Verolee
Participant
26 juillet 2015 à 9 h 25 min
Nombre d'articles : 11
#219271
Ah ok ! En fait j’ai fait “télécharger” sur le lien donné et automatiquement il s’est ouvert et j’ai fait la manip’ 🙁
La prochaine fois je vais cliquer sur la barre de téléchargement en bas de la page et faire enregistrer !
g3n-h@ckm@n
Admin bbPress
26 juillet 2015 à 9 h 45 min
Nombre d'articles : 8436
#219272
ou clic droit “enregistrer la cible du lien sous….”
g3n-h@ckm@n
Admin bbPress
26 juillet 2015 à 15 h 37 min
Nombre d'articles : 8436
#219273
make000 ouvre-toi un nouveau sujet merci
Verolee
Participant
31 juillet 2015 à 5 h 32 min
Nombre d'articles : 11
#219274
Coucou,
Est-ce qu’il y a autre chose que je puisse faire ? J’ai toujours les pubs “adblocker” qui se réinstallent en permanence… 🙁
g3n-h@ckm@n
Admin bbPress
1 août 2015 à 11 h 06 min
Nombre d'articles : 8436
#219275
re
sur quel navigateur ?
Auteur
Messages