SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › [g3n-h@ckm@n] Pub et message d’avertissement
Dépannage Informatique : [g3n-h@ckm@n] Pub et message d’avertissement
- AuteurMessages
Bonjour :bye: ,
Voilà quelques temps que mon ordi m’ouvre pubs et messages d’avertissement (me disant notamment qu’il y a un virus) à la place des sites demandés. Un ami était censé avoir réglé le problème mais il n’en est rien… Je ne sais pas ce qui provoque cela mais j’ai besoin d’aide…
Merci d’avance !
Vérolée
salut
- Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l’avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l’outil même s’il te parait bloqué
- Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Voici le lien du rapport: https://antimalware.top/download/6w6is3q2jfuaxhu8i0tmsnu75ota7r4bazv631gz
merci pour l’analyse !
Désolée pour la lenteur de ma réponse, ça a pris la journée (je crois que quand le PC est en veille, ça ne fonctionne pas ! )
ps: j’ai l’impression que l’ordi rame maintenant
re
- Télécharge MalwareBytes Anti-Malware
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
- Clic sur Examiner maintenant
- Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
- Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
- Ouvre l’onglet “Historique” puis “Journaux de l’application”
- Fais un double-clic sur le dernier Scan Log en date (celui du haut)
- En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”
- Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
- Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
-> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
Re,
Voici le rapport (il n’y avait pas scanlog seulement journal de protection et journal d’analyse, j’ai pris celui du haut, protection) :
https://antimalware.top/download/yff0925yfefmnv9wk1rvunz2abfy81189r64stx2
:merci2:
ah ben perdu c’était l autre que je voulais ^^
mdr
Le voici, le voilou : https://antimalware.top/download/hteb1bx2kusa36h6laa4vuy75d3pxlslzj5rcqvn
hello
bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
rebranche tous tes supports usb puis ensuite :
- désactive ton antivirus le temps du téléchargement et du scan
- Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
- lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )
- clique sur “Quick” puis une fois terminé :
- heberge le rapport sur https://antimalware.top
- donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Je suis désolée mais je ne comprends pas bien ce que je dois faire avant le téléchargement du logiciel:
“bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
rebranche tous tes supports usb puis ensuite :”Pourquoi est-il question de fichiers desktop?
pas grave passe à quickdiag toutes facons les fichiers système seront de nouveau cachés en fin de désinfection tout est prévu 😉
Ouf ^^ Je ne suis pas très douée !
Voici le lien: https://antimalware.top/download/e61nc9wg168wezczfhm0hsl4ma2jeybu1ib4a2lh
merci ! 🙂
bonjour
microsoft office cracké
adobe cracképas bien !!!!!!!
=====
rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :
C:WindowsSystem32Driversassdv2.sys
une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter
=====
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
"C:UsersManuAppDataLocalTemp50E0tempwpc_mystartsearch.exe"=-
[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
"Locked"=DWORD:0
[HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]
"DefaultScope"=""
[-HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKCRInstallerProducts2815EF3337F49BE4A8F09B47C0058DD5] : Valokuvavalikoima
:files
C:UsersManuAppDataRoamingappdataFr25.bin
C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstaller_Sphinx Plus.lnk
C:Program Files (x86)Infusionsoft Sync for Gmail
C:Program Files (x86)PlayIt on XBMC
C:Program Files (x86)SingleFile
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.Poste le rapport situé dans ce dossier : C:_OTMMovedFiles
*Le nom du rapport correspond au moment de sa création : date_heure.log
Rapport OMT: https://antimalware.top/download/nvnfhoor8p7urm2qknyxcz9aazo17ajxrooki1yx
Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus). Est-ce grave ? Dois-je le trouver et le déplacer ?
Bonne journée :merci2:
Je crois que j’ai réussi pour le fichier “ass…” en le recherchant à partir de “ordinateur” : https://www.virustotal.com/fr/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1437888099/
bonjour
Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus)
c’est parce que tu fais directement executer à partir d’internet et non enregistrer, chose qu il ne faut jamais faire pour quelque fichier que ce soit
ou clic droit “enregistrer la cible du lien sous….”
make000 ouvre-toi un nouveau sujet merci
re
sur quel navigateur ?
- AuteurMessages
Le sujet ‘[g3n-h@ckm@n] Pub et message d’avertissement’ est fermé à de nouvelles réponses.