Pop-ups "Ron ads by brinscorne"
Résolu
SolidSnake27
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
SolidSnake27 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
SolidSnake27 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été infecté depuis quelque semaines par un adware et je suis donc sujet à des pop-ups intitulées "Ron Ads by brinscorne" ouvertes via Internet Explorer. J'ai lu quelques topics à ce sujet et il semblerait que ça ne se règle pas aussi facilement.
Quelle est donc la procédure à suivre ?
Merci d'avance ! :)
J'ai été infecté depuis quelque semaines par un adware et je suis donc sujet à des pop-ups intitulées "Ron Ads by brinscorne" ouvertes via Internet Explorer. J'ai lu quelques topics à ce sujet et il semblerait que ça ne se règle pas aussi facilement.
Quelle est donc la procédure à suivre ?
Merci d'avance ! :)
A voir également:
- Pop-ups "Ron ads by brinscorne"
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Ads by cooking - Forum Google Chrome
- Ups l'adresse est requise ✓ - Forum Consommation & Internet
4 réponses
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci de te pencher sur mon cas.
Voici les logs:
*OTL.txt: https://pjjoint.malekal.com/files.php?id=m11l6c12s15s9v12h5i15q12q13q9i8i9q7m15b7h15y6u11b12
*Extras.txt: https://pjjoint.malekal.com/files.php?id=c14w7k10b137p11q9u11i5z15l11x811e9g6j6p15x7n6f7
Voici les logs:
*OTL.txt: https://pjjoint.malekal.com/files.php?id=m11l6c12s15s9v12h5i15q12q13q9i8i9q7m15b7h15y6u11b12
*Extras.txt: https://pjjoint.malekal.com/files.php?id=c14w7k10b137p11q9u11i5z15l11x811e9g6j6p15x7n6f7
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Windows\SysWow64\fjcssdjzfpapitw.exe
C:\Windows\SysWow64\traxenotaeffowvni.dll
C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [iysixeomnaiwpiw] C:\Windows\SysWow64\traxenotaeffowvni.dll ()
[2011/04/22 14:02:55 | 000,050,318 | ---- | C] () -- C:\Windows\SysWow64\fjcssdjzfpapitw.exe
[2011/04/22 14:02:53 | 000,471,905 | ---- | C] () -- C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe
[2011/04/15 12:01:34 | 000,768,000 | ---- | C] () -- C:\Windows\SysWow64\traxenotaeffowvni.dll
* redemarre le pc sous windows et poste le rapport ici
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Windows\SysWow64\fjcssdjzfpapitw.exe
C:\Windows\SysWow64\traxenotaeffowvni.dll
C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [iysixeomnaiwpiw] C:\Windows\SysWow64\traxenotaeffowvni.dll ()
[2011/04/22 14:02:55 | 000,050,318 | ---- | C] () -- C:\Windows\SysWow64\fjcssdjzfpapitw.exe
[2011/04/22 14:02:53 | 000,471,905 | ---- | C] () -- C:\Program Files (x86)\Drivers_pack_v4.55.63_fix.exe
[2011/04/15 12:01:34 | 000,768,000 | ---- | C] () -- C:\Windows\SysWow64\traxenotaeffowvni.dll
* redemarre le pc sous windows et poste le rapport ici
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!