Pop-ups "Ron ads by brinscorne"Résolu/Fermé

Question

Bonjour, 

J'ai été infecté depuis quelque semaines par un adware et je suis donc sujet à des pop-ups intitulées "Ron Ads by brinscorne" ouvertes via Internet Explorer. J'ai lu quelques topics à ce sujet et il semblerait que ça ne se règle pas aussi facilement.

Quelle est donc la procédure à suivre ?

Merci d'avance ! :)

Configuration: Windows 7 / Google Chrome

Malekal_morte- · Answer

Salut,

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s   
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop   
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s   
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

SolidSnake27 · Answer

Merci de te pencher sur mon cas.

Voici les logs:
*OTL.txt: https://pjjoint.malekal.com/files.php?id=m11l6c12s15s9v12h5i15q12q13q9i8i9q7m15b7h15y6u11b12
*Extras.txt: https://pjjoint.malekal.com/files.php?id=c14w7k10b137p11q9u11i5z15l11x811e9g6j6p15x7n6f7

Malekal_morte- · Answer

Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe   
Puis tu coches Malekal à gauche   
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :   


C:\Windows\SysWow64\fjcssdjzfpapitw.exe 
C:\Windows\SysWow64	raxenotaeffowvni.dll 
C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe  



et tu clics sur Upload en bas.   


~~~ 


Relance OTL.  
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). 
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:   

:OTL 
O4 - HKLM..\Run: [iysixeomnaiwpiw] C:\Windows\SysWow64	raxenotaeffowvni.dll () 
[2011/04/22 14:02:55 | 000,050,318 | ---- | C] () -- C:\Windows\SysWow64\fjcssdjzfpapitw.exe 
[2011/04/22 14:02:53 | 000,471,905 | ---- | C] () -- C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe  
[2011/04/15 12:01:34 | 000,768,000 | ---- | C] () -- C:\Windows\SysWow64	raxenotaeffowvni.dll  

* redemarre le pc sous windows et poste le rapport ici  


SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

SolidSnake27 · Answer

09252011_202454.log: https://pjjoint.malekal.com/files.php?id=g6c11b8z7z10q6t9g6m13z6c14b13c14n6g15q9n15b9t15m11

Pop-ups "Ron ads by brinscorne"

4 réponses

Discussions similaires

Newsletters