Adc By TremendousCoupon / Virus [Fermé]

Signaler
Messages postés
15
Date d'inscription
samedi 7 février 2015
Statut
Membre
Dernière intervention
14 août 2015
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour,
J'ai vraiment besoin d'aide, je reçoit énormément de Pub, venant d'un certain "Ads By TremendousCoupon" comment y remédié? je pense que c'est un virus ?
Je suis sous Windows 8, j'utilise Adblock!


PS: il est impossible pour moi de surfer sur internet avec tous ces pub .

Je vous remercie :)



3 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Puis :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
15
Date d'inscription
samedi 7 février 2015
Statut
Membre
Dernière intervention
14 août 2015

Voici,
Le premier rapport, celui de Adwcleaner:
http://pjjoint.malekal.com/files.php?id=20150517_s13o6j12d14b9

Et voici le second rapport de ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150517_p11i15l8c8x14

Merci de votre aide
Tribonus
Messages postés
15
Date d'inscription
samedi 7 février 2015
Statut
Membre
Dernière intervention
14 août 2015

Je précise que j'ai toujours les Pub, comment faire ?
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Oui il reste encore des choses à nettoyer !
As tu vue mon message privée ?

Désinstalle Lightshot-5.2.1.1
Dans programme et fonctionnalités via le panneau de configuration sélectionne le programme et désinstalle-le.

Ensuite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.E57E2B81EF0463738007CF89664F78CD] - (.Skillbrains - Lightshot.) -- C:\Program Files (x86)\Skillbrains\lightshot\5.2.1.1\Lightshot.exe [477184] [PID.2528]
M2 - MFEP: Extension [Responsable - uoiogh5z.default] staged
O4 - GS\Desktop [Responsable]: Lightshot.lnk . (...) -- C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O4 - HKLM\..\Wow6432Node\Run: [Lightshot] . (.Pas de propriétaire - Starter Module.) -- C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O42 - Logiciel: Lightshot-5.2.1.1 - (.Skillbrains.) [HKLM][64Bits] -- {30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\SkillBrains]
[HKLM\Software\Wow6432Node\Skillbrains]
[HKLM\Software\Wow6432Node\"alpha_installer"/n]
HKLM\Software\Wow6432Node\"alpha_installer"/n]
O43 - CFD: 08/04/2015 - 13:22:56 - [] ----D C:\Program Files (x86)\Badoo Notifications Extension
O43 - CFD: 05/05/2015 - 18:10:40 - [] ----D C:\Program Files (x86)\CacheList
O43 - CFD: 11/11/2014 - 14:04:28 - [0] ----D C:\Program Files (x86)\coolbuy
O43 - CFD: 06/05/2015 - 13:04:47 - [] ----D C:\Program Files (x86)\DiscountExt
O43 - CFD: 06/05/2015 - 13:06:49 - [0] ----D C:\Program Files (x86)\SectionDefender
O43 - CFD: 04/02/2015 - 19:33:40 - [] ----D C:\Program Files (x86)\TurboSys
C:\Program Files (x86)\AdBlocker Manger
C:\Program Files (x86)\Skillbrains
C:\Program Files (x86)\Software
C:\ProgramData\Supreme AdBlocker
C:\Users\Responsable\AppData\Local\Software
C:\Program Files (x86)\Skillbrains\lightshot\5.2.1.1\Lightshot.exe
C:\Users\Responsable\AppData\Roaming\AOF.exe
C:\Users\Responsable\AppData\Roaming\INPLDC.exe
[MD5.5FFA9DE07ADCA8E8CD1C4F61916D6FD0] [SPRF][11/11/2014] (.Ci2.4iPlusV10.11 - CinPlus-2.4icV10.11 exe.) -- C:\Users\Responsable\AppData\Roaming\AOF.exe [1565104]
[MD5.B83649E2AD8FD782AB07C6D944800F93] [SPRF][11/11/2014] (.Ci2.4iPlusV10.11 - CinPlus-2.4icV10.11 exe.) -- C:\Users\Responsable\AppData\Roaming\INPLDC.exe [2055088]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Lightshot

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'affichera avec les lignes copiées précédemment doivent apparaitre automatiquement


(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix



Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.



Et pour finir :
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.


Si le PC n'as pas redémarré il te faut le redémarrer.

il te faut ensuite réinitialiser tes navigateurs (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :