[g3n-h@ckm@n] Pub et message d’avertissement 2015-07-15T14:09:45+00:00

Dépannage Informatique : [g3n-h@ckm@n] Pub et message d’avertissement

  • Auteur
    Messages
  • Verolee
    Participant
    Nombre d'articles : 11

    Bonjour :bye: ,

    Voilà quelques temps que mon ordi m’ouvre pubs et messages d’avertissement (me disant notamment qu’il y a un virus) à la place des sites demandés. Un ami était censé avoir réglé le problème mais il n’en est rien… Je ne sais pas ce qui provoque cela mais j’ai besoin d’aide…

    Merci d’avance !

    Vérolée

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Verolee
    Participant
    Nombre d'articles : 11

    Voici le lien du rapport: https://antimalware.top/download/6w6is3q2jfuaxhu8i0tmsnu75ota7r4bazv631gz

    merci pour l’analyse !

    Désolée pour la lenteur de ma réponse, ça a pris la journée (je crois que quand le PC est en veille, ça ne fonctionne pas ! )

    ps: j’ai l’impression que l’ordi rame maintenant

  • Verolee
    Participant
    Nombre d'articles : 11

    PS2: En fait il ne rame pas après redémarrage.

    PS3: Toutes les pubs + sites qui s’ouvrent quand je clique sur un lien disent venir de “Adblocker manger”

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • Verolee
    Participant
    Nombre d'articles : 11

    Re,

    Voici le rapport (il n’y avait pas scanlog seulement journal de protection et journal d’analyse, j’ai pris celui du haut, protection) :

    https://antimalware.top/download/yff0925yfefmnv9wk1rvunz2abfy81189r64stx2

    :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ah ben perdu c’était l autre que je voulais ^^

  • Verolee
    Participant
    Nombre d'articles : 11
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage

    rebranche tous tes supports usb puis ensuite :

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Verolee
    Participant
    Nombre d'articles : 11

    Je suis désolée mais je ne comprends pas bien ce que je dois faire avant le téléchargement du logiciel:
    “bonjour les fichiers desktop sont des fichiers systeme de configuration qui servent à windows il suffit de recacher le fichiers cachés et masquer les fichiers système dans panneau de configuration , option des dossiers , onglet affichage
    rebranche tous tes supports usb puis ensuite :”

    Pourquoi est-il question de fichiers desktop?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    pas grave passe à quickdiag toutes facons les fichiers système seront de nouveau cachés en fin de désinfection tout est prévu 😉

  • Verolee
    Participant
    Nombre d'articles : 11

    Ouf ^^ Je ne suis pas très douée !

    Voici le lien: https://antimalware.top/download/e61nc9wg168wezczfhm0hsl4ma2jeybu1ib4a2lh

    merci ! 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour

    microsoft office cracké
    adobe cracké

    pas bien !!!!!!!

    =====

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WindowsSystem32Driversassdv2.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    =====

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    "C:UsersManuAppDataLocalTemp50E0tempwpc_mystartsearch.exe"=-
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=DWORD:0
    [HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [-HKUS-1-5-21-815186102-1540588038-840177539-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [-HKCRInstallerProducts2815EF3337F49BE4A8F09B47C0058DD5] : Valokuvavalikoima

    :files
    C:UsersManuAppDataRoamingappdataFr25.bin
    C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstaller_Sphinx Plus.lnk
    C:Program Files (x86)Infusionsoft Sync for Gmail
    C:Program Files (x86)PlayIt on XBMC
    C:Program Files (x86)SingleFile

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Verolee
    Participant
    Nombre d'articles : 11

    :shame:

    On me dit que le fichier assdv2.sys n’existe pas. Je peux aller jusqu’à “driver” mais en effet, je ne trouve pas “assdv2.sys ” 🙁

  • Verolee
    Participant
    Nombre d'articles : 11

    Rapport OMT: https://antimalware.top/download/nvnfhoor8p7urm2qknyxcz9aazo17ajxrooki1yx

    Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus). Est-ce grave ? Dois-je le trouver et le déplacer ?

    Bonne journée :merci2:

  • Verolee
    Participant
    Nombre d'articles : 11

    Je crois que j’ai réussi pour le fichier “ass…” en le recherchant à partir de “ordinateur” : https://www.virustotal.com/fr/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1437888099/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour

    Par contre, quand j’ai téléchargé OMT, il ne m’a pas demandé où l’installer et il n’est pas sur mon bureau (Je clique sur télécharger et à la fin ça s’ouvre tout seul, ça ne me demande rien de plus)

    c’est parce que tu fais directement executer à partir d’internet et non enregistrer, chose qu il ne faut jamais faire pour quelque fichier que ce soit

  • Verolee
    Participant
    Nombre d'articles : 11

    Ah ok ! En fait j’ai fait “télécharger” sur le lien donné et automatiquement il s’est ouvert et j’ai fait la manip’ 🙁

    La prochaine fois je vais cliquer sur la barre de téléchargement en bas de la page et faire enregistrer !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ou clic droit “enregistrer la cible du lien sous….”

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    make000 ouvre-toi un nouveau sujet merci

  • Verolee
    Participant
    Nombre d'articles : 11

    Coucou,

    Est-ce qu’il y a autre chose que je puisse faire ? J’ai toujours les pubs “adblocker” qui se réinstallent en permanence… 🙁

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    sur quel navigateur ?

Le sujet ‘[g3n-h@ckm@n] Pub et message d’avertissement’ est fermé à de nouvelles réponses.