Comment se débarasser d'abnow ?
Ays
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques semaines un virus / malware s'est introduit dans mon PC : une page abnow.com s'ouvre à chaque fois que je clique sur un lien internet, ou que je tente d'ouvrir une page internet depuis Google.
J'ai lu dans une autre discussion du forum qu'il fallait télécharger OTL, faire un scan et vous adresser les 2 rapports. C'est donc ce que j'ai fait (ils sont téléchargés sur cijoint) :
http://cjoint.com/12ma/BCrc5792i9a.htm
http://cjoint.com/12ma/BCrc6TFhKHY.htm
Que dois-je faire ensuite ?
Merci par avance de votre aide !
Ays
Depuis quelques semaines un virus / malware s'est introduit dans mon PC : une page abnow.com s'ouvre à chaque fois que je clique sur un lien internet, ou que je tente d'ouvrir une page internet depuis Google.
J'ai lu dans une autre discussion du forum qu'il fallait télécharger OTL, faire un scan et vous adresser les 2 rapports. C'est donc ce que j'ai fait (ils sont téléchargés sur cijoint) :
http://cjoint.com/12ma/BCrc5792i9a.htm
http://cjoint.com/12ma/BCrc6TFhKHY.htm
Que dois-je faire ensuite ?
Merci par avance de votre aide !
Ays
A voir également:
- Comment se débarasser d'abnow ?
- Se débarasser de s.yimg.com et autres - Forum Virus
- Se debarasser des MAILER-DAEMON ✓ - Forum Windows
- Se débarasser des suggestions Facebook - Forum Facebook
- Comment se debarasser d un cheval de troie - Forum Virus
- Se débarasser de Delphine sur Skyrim ✓ - Forum Jeux PC
88 réponses
Okay...
Pourquoi ne pas avoir demandé ?
Il faut refaire un scan avec Pre_Scan, et me donner le rapport...
Pourquoi ne pas avoir demandé ?
Il faut refaire un scan avec Pre_Scan, et me donner le rapport...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon donc j'ai refais le PreScan avec Winlogon
Voici le rapport :
http://cjoint.com/12ma/BCvahEdRHV5.htm
Par contre à la fin du scan, l'ordi a redémarré, et de nouveau il y a eu une fenêtre d'erreur qui indique
"C:\ProgramData\AltodbuDmupm.dll
Le module spécifié est introuvable"
Voici le rapport :
http://cjoint.com/12ma/BCvahEdRHV5.htm
Par contre à la fin du scan, l'ordi a redémarré, et de nouveau il y a eu une fenêtre d'erreur qui indique
"C:\ProgramData\AltodbuDmupm.dll
Le module spécifié est introuvable"
Bonjour
désolée j'ai pas pu me connecter ce matin
le message d'erreur se produit dès que j'allume l'ordi
pour que ce soit + clair j'ai fait un imprim écran de la fenêtre d'erreur et je l'ai mis sur ci joint :
http://cjoint.com/12ma/BCvtGbkbnAB.htm
mais apparemment ça ne m'empêche pas d'utiliser normalement mon ordi
désolée j'ai pas pu me connecter ce matin
le message d'erreur se produit dès que j'allume l'ordi
pour que ce soit + clair j'ai fait un imprim écran de la fenêtre d'erreur et je l'ai mis sur ci joint :
http://cjoint.com/12ma/BCvtGbkbnAB.htm
mais apparemment ça ne m'empêche pas d'utiliser normalement mon ordi
salut
et oui la partie du script "Registry::" est ecrite pour enlever cette erreur au demarrage justement ^^
et oui la partie du script "Registry::" est ecrite pour enlever cette erreur au demarrage justement ^^
Mets à jour Avast!.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
Kill::
Registry::
[HKU\S-1-5-21-12634338-2919749332-2382853423-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Time"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"iTunesHelper"=-
Command::
Reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems" /v "Windows" /t "REG_EXPAND_SZ" /d "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16"
Folder::
C:\Users\Aysegul\AppData\Local\dde4f75b
C:\Windows\system32\%APPDATA%
C:\ProgramData\Temp
C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
C:\ProgramData\{DA06AA03-DF24-4ECE-939E-1B0939235C66}
File::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\consrv.dll
C:\Users\Aysegul\Downloads\BDRemovalTool_sirefef_x86.exe
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Clean::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
?? Saachaa ?
Contributeur CCM
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
Kill::
Registry::
[HKU\S-1-5-21-12634338-2919749332-2382853423-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Time"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"iTunesHelper"=-
Command::
Reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems" /v "Windows" /t "REG_EXPAND_SZ" /d "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16"
Folder::
C:\Users\Aysegul\AppData\Local\dde4f75b
C:\Windows\system32\%APPDATA%
C:\ProgramData\Temp
C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
C:\ProgramData\{DA06AA03-DF24-4ECE-939E-1B0939235C66}
File::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\consrv.dll
C:\Users\Aysegul\Downloads\BDRemovalTool_sirefef_x86.exe
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Clean::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
?? Saachaa ?
Contributeur CCM
j'ai fait le scan :
http://cjoint.com/12ma/BCvvbdLOSnv.htm
mais, de nouveau, ya un problème : quand l'ordi redémarre à la suite du scan,
il n'arrive pas à redémarrer normalement, il redémarre bizarrement
avec une fenêtre d'erreur qui indique "l'ordinateur ne parvient pas à redémarrer normalement etc"
et là une fenêtre me propose la restauration
évidemment j'ai mis "oui" sinon l'ordi ne s'allume pas
c'est peut-être le script qui n'est pas bon
http://cjoint.com/12ma/BCvvbdLOSnv.htm
mais, de nouveau, ya un problème : quand l'ordi redémarre à la suite du scan,
il n'arrive pas à redémarrer normalement, il redémarre bizarrement
avec une fenêtre d'erreur qui indique "l'ordinateur ne parvient pas à redémarrer normalement etc"
et là une fenêtre me propose la restauration
évidemment j'ai mis "oui" sinon l'ordi ne s'allume pas
c'est peut-être le script qui n'est pas bon
j'ai donc refait le scan en supprimant cette ligne
voici le rapport de script :
http://cjoint.com/12ma/BCvvoSTadL7.htm
mais il y a eu un petit message d'erreur concernant winlogon.exe
et le scan a duré quelques secondes,
voici le rapport de script :
http://cjoint.com/12ma/BCvvoSTadL7.htm
mais il y a eu un petit message d'erreur concernant winlogon.exe
et le scan a duré quelques secondes,
AAaaaannnnnnhhhhhhh, Zaccess, il commence à me les briser !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Juste une question : j'ai donc téléchargé combofix
il se trouve donc dans le dossier "Téléchargements"
Je fais "Renommer" et je le renomme "monprénom" c'est ça ?
il se trouve donc dans le dossier "Téléchargements"
Je fais "Renommer" et je le renomme "monprénom" c'est ça ?
OK j'ai suivi toutes les instructions (désactiver AVG, Defogger...)
le logiciel a travaillé quelques secondes
une fenêtre s'est ouverte, et des lignes ont défilé etc
mais c'est tout! il s'est rien passé d'autre
ya même pas de rapport de scan / fichier texte qui est apparu sur le bureau
le logiciel a travaillé quelques secondes
une fenêtre s'est ouverte, et des lignes ont défilé etc
mais c'est tout! il s'est rien passé d'autre
ya même pas de rapport de scan / fichier texte qui est apparu sur le bureau
Hello faut renommer ComboFix AVANT qu'il ne soit sur le PC, il a sûrement été contré.
Faut faire un clic droit là : COMBOFIX
Cliquer sur "Enregistrer (la cible du lien) sous ..."
Choisir le bureau
Et hop c'est parti :)
Salut Saachaa et G-H ;)
Faut faire un clic droit là : COMBOFIX
Cliquer sur "Enregistrer (la cible du lien) sous ..."
Choisir le bureau
Et hop c'est parti :)
Salut Saachaa et G-H ;)
en fait je pense que le logiciel ne s'est pas installé correctement
il y a eu un message d'erreur
j'ai fait imprim ecran et je l'ai mis sur cijoint pout que tu vois :
http://cjoint.com/12ma/BCvwbmwqPWp.htm
il y a eu un message d'erreur
j'ai fait imprim ecran et je l'ai mis sur cijoint pout que tu vois :
http://cjoint.com/12ma/BCvwbmwqPWp.htm
Messages croisés, voir : https://forums.commentcamarche.net/forum/affich-24743256-comment-se-debarasser-d-abnow?page=2#48
