15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • Vecemoi
    Participant
    Nombre d'articles : 13

    Bonjour,
    Suite à un téléchargement vicieux sur 01.net (ce que je ne referais plus…), je me suis pris une bonne dose de virus.
    Grâce à Avast, AdwCleaner et Malwarebytes Anti-Malware j’ai réussi à éliminer la plupart (notamment des walwares qui infestent le navigateur en le remplaçant par un autre etc) mais depuis quelques temps maintenant j’ai un problème d’URL:Mal détecté par Avast. Il le bloque mais je ne sais pas si c’est suffisant et j’aimerais m’en débarrasser. Il y’a parfois 20 popups de Avast en même temps. Mais rien de ce que je fais (en m’appuyant sur des problèmes similaires de forum) n’est apparemment efficace. C’est pourquoi je m’en remets à vous, votre forum étant le plus sérieux de ceux que j’ai pu rencontrer… si ce n’est pas trop tard…
    Je vous remercie d’avance pour vos réponses!

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:F90E0C9B8A777899534207C28BC294D0E2994D76&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Vecemoi
    Participant
    Nombre d'articles : 13

    Je vous remercie de votre prise en charge!

    Voici le rapport : https://antimalware.top/download/6y2spvb1bv7x9a11jzt8qguwef827xxmp58uwcsu

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Vecemoi
    Participant
    Nombre d'articles : 13
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    désinstalle ça, ça sert à rien : McAfee Security Scan

    ==

    ouvre firefox , puis dans la barre d’adresse colle : about:config, puis clique sur “promis je ferai attention”

    dans la barre de recherche colle browser.search.selectedEngine , à cette ligne qui apparait , dans la colonne de droit tu verras WSE Rocket, change par google

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    rpcnet

    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"="200"
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]
    "{030D2EAD-9DBF-4620-8744-9ADDBBB9326F}"=-
    "{292B6282-DE7E-461A-9D8A-52F52F640F89}"=-

    :files
    C:WindowsSysWOW64rpcnet.exe
    C:UsersEnguerrandAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphqghumeaylnlf.lnk
    C:UsersAll UsersldZQyiP

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Vecemoi
    Participant
    Nombre d'articles : 13

    J’ai supprimé McAfee Security Scan.
    Vous m’avez demandé de chercher quelque chose dans about:config avant de lancer l’étape de OTM, mais je ne trouve pas l’option recherchée.. :/
    Celle qui ressemble le plus est “browser.search.searchEnginesURL”.

    Que dois-je faire? Passer à l’étape d’après?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    alorsrecherche plutôt WSE Rocket et remplace par google

    Vecemoi
    Participant
    Nombre d'articles : 13

    Je ne trouve rien non plus comme cela, aucun signe de WSE Rocket dans la config…
    (Je précise au cas-où que ma page d’accueil est déjà google)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    ok passe à la suite dans ce cas :)

    Vecemoi
    Participant
    Nombre d'articles : 13
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    c’est nickel , impec , par contre pour le coup de mozilla je pensais à une autre session donc refais quickdiag pour voir déjà si ca y est toujours

    Vecemoi
    Participant
    Nombre d'articles : 13

    Je ferais ça ce soir quand j’aurai plus besoin du pc vu que ça prend pas mal de temps!
    Ca sera la dernière étape?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    quickdiag chez moi il me fournit un rapport en 6 mn

    Vecemoi
    Participant
    Nombre d'articles : 13

    Effectivement, j’ai confondu avec AdsFix ^^
    VOilà le rapport : https://antimalware.top/download/jw7f38weo7llw8wt5wl3gj8dlz1buybl1q73lx9c

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.