15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • eliDev
    Participant
    Nombre d'articles : 10

    Bonjour,
    Après plusieurs tentatives infructueuses de nettoyage, je viens demander de l’aide pour enlever un adware qui réapparaît inlassablement. En lisant différents articles, je pense que j’ai malencontreusement introduit le virus en téléchargeant un logiciel sur Cublic. Je n’arrive plus à lancer MalwareBytes anti-Malwares et chaque fois que je lance un navigateur (Chrom ou Firefox) une extension du style coupcoup se lance et fait apparaître tout un tas de publicités pop-up sur chaque fenêtre.
    Merci d’avance pour votre aide.
    Eli

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    eliDev
    Participant
    Nombre d'articles : 10

    Merci je viens de lancer adsfix. Mais j’ai l’impression que ça prend beaucoup de temps. Est ce normal?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    il fouille les méandres du pc à son plus profond , et en plus suivant si le pc est plein , ou si tu as plusieurs sessions oui , car il les fait toutes

    eliDev
    Participant
    Nombre d'articles : 10
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    re

    désinstalle spybot il sert à rien

    =

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    eliDev
    Participant
    Nombre d'articles : 10
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    re

    désinstalle malwarebytes , puis ensuite passe ceci : http://downloads.malwarebytes.org/file/mbam_clean

    ensuite :

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application »
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne « Fichier texte (*.txt) »

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
    eliDev
    Participant
    Nombre d'articles : 10
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    re

    Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : tutoriel-desactiver-protection-residentiel-t586.html

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.
    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste
    clique sur Scan
    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log
    ensuite héberge ce rapport sur http://upload.sosvirus.net et donne le lien obtenu
    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

    eliDev
    Participant
    Nombre d'articles : 10
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowssystem32mssprxy.dll

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    fais de même avec :

    C:Windowssystem3Driversa23lqqne.SYS

    eliDev
    Participant
    Nombre d'articles : 10

    voici le rapport pour le mssprxy.dll https://www.virustotal.com/fr/file/e1edce6216b24037b243ac68ceebd510646b2efd70bc118e68303f9ed85d1973/analysis/

    par contre je ne trouve pas le second fichier que tu m’as indiqué C:Windowssystem3Driversa23lqqne.SYS

    J’ai cherché dans le fichier system32drivers et system32DriverStore mais aucun fichier ne porte le nom a23lqqne.sys

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    même en y allant directement via l explorateur windows ?

    eliDev
    Participant
    Nombre d'articles : 10

    Bonjour,
    après avoir encore revérifier dans la commande et l’explorateur Windows aucune trace de ce fichier

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.