[g3n-h@ckm@n] Pub et message d’avertissement 2015-07-15T14:09:45+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Pub et message d’avertissement

  • Auteur
    Messages
  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Bonjour :bye: ,

    Voilà quelques temps que mon ordi m’ouvre pubs et messages d’avertissement (me disant notamment qu’il y a un virus) à la place des sites demandés. Un ami était censé avoir réglé le problème mais il n’en est rien… Je ne sais pas ce qui provoque cela mais j’ai besoin d’aide…

    Merci d’avance !

    Vérolée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Voici le lien du rapport: https://antimalware.top/download/6w6is3q2jfuaxhu8i0tmsnu75ota7r4bazv631gz

    merci pour l’analyse !

    Désolée pour la lenteur de ma réponse, ça a pris la journée (je crois que quand le PC est en veille, ça ne fonctionne pas ! )

    ps: j’ai l’impression que l’ordi rame maintenant

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    PS2: En fait il ne rame pas après redémarrage.

    PS3: Toutes les pubs + sites qui s’ouvrent quand je clique sur un lien disent venir de “Adblocker manger”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Re,

    Voici le rapport (il n’y avait pas scanlog seulement journal de protection et journal d’analyse, j’ai pris celui du haut, protection) :

    https://antimalware.top/download/yff0925yfefmnv9wk1rvunz2abfy81189r64stx2

    :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    ah ben perdu c’était l autre que je voulais ^^

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    hello

    bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage

    rebranche tous tes supports usb puis ensuite :

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Je suis désolée mais je ne comprends pas bien ce que je dois faire avant le téléchargement du logiciel:
    “bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
    rebranche tous tes supports usb puis ensuite :”

    Pourquoi est-il question de fichiers desktop?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    pas grave passe à quickdiag toutes facons les fichiers système seront de nouveau cachés en fin de désinfection tout est prévu ;)

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Ouf ^^ Je ne suis pas très douée !

    Voici le lien: https://antimalware.top/download/e61nc9wg168wezczfhm0hsl4ma2jeybu1ib4a2lh

    merci ! :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    bonjour

    microsoft office cracké
    adobe cracké

    pas bien !!!!!!!

    =====

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WindowsSystem32Driversassdv2.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    =====

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    "C:UsersManuAppDataLocalTemp50E0tempwpc_mystartsearch.exe"=-
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=DWORD:0
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [-HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKCRInstallerProducts2815EF3337F49BE4A8F09B47C0058DD5] : Valokuvavalikoima

    :files
    C:UsersManuAppDataRoamingappdataFr25.bin
    C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstaller_Sphinx Plus.lnk
    C:Program Files (x86)Infusionsoft Sync for Gmail
    C:Program Files (x86)PlayIt on XBMC
    C:Program Files (x86)SingleFile

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    :shame:

    On me dit que le fichier assdv2.sys n’existe pas. Je peux aller jusqu’à “driver” mais en effet, je ne trouve pas “assdv2.sys ” :(

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Rapport OMT: https://antimalware.top/download/nvnfhoor8p7urm2qknyxcz9aazo17ajxrooki1yx

    Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus). Est-ce grave ? Dois-je le trouver et le déplacer ?

    Bonne journée :merci2:

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Je crois que j’ai réussi pour le fichier “ass…” en le recherchant à partir de “ordinateur” : https://www.virustotal.com/fr/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1437888099/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    bonjour

    Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus)

    c’est parce que tu fais directement executer à partir d’internet et non enregistrer, chose qu il ne faut jamais faire pour quelque fichier que ce soit

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Ah ok ! En fait j’ai fait “télécharger” sur le lien donné et automatiquement il s’est ouvert et j’ai fait la manip’ :(

    La prochaine fois je vais cliquer sur la barre de téléchargement en bas de la page et faire enregistrer !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    ou clic droit “enregistrer la cible du lien sous….”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    make000 ouvre-toi un nouveau sujet merci

  • Photo du profil de VeroleeVerolee
    Participant
    Post count: 11

    Coucou,

    Est-ce qu’il y a autre chose que je puisse faire ? J’ai toujours les pubs “adblocker” qui se réinstallent en permanence… :-(

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8313

    re

    sur quel navigateur ?

Le sujet ‘[g3n-h@ckm@n] Pub et message d’avertissement’ est fermé à de nouvelles réponses.