infection par max adablocks

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SimonA

infection par max adablocks

par SimonA »

Bonjour à tous,

Depuis quelques temps je suis infecté par le PUP max adblocks, et je ne parviens pas à le démolir avec les méthodes dites classiques, comme utiliser malwarebytes, les scans d'antivirus, etc.

J'ai lu qu'une méthode consistait à utiliser une extension de chrome de développement, mais depuis que je suis infecté, impossible de télécharger la moindre extension. Je me trouve donc très démuni et au fil de mes recherches, je suis tombé sur votre forum, alors du coup j'ai repris espoir !

voici les liens FRST des fichiers, comme expliqué plus haut :

FRST.txt : http://pjjoint.malekal.com/files.php?id ... 11h10x8d13
Addition.txt : http://pjjoint.malekal.com/files.php?id ... 7f1012k6t5
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... i8c11q6o11

J'espère que j'ai tout bien fait, et que mon problème est inédit sur votre forum, en tout cas je ne l'ai pas trouvé en cherchant.

Merci d'avance pour votre aide, et toutes mes excuses si j'ai pas respecté une règle.

Simon
Malekal_morte
Messages : 113181
Inscription : 10 sept. 2005 13:57

Re: infection par max adablocks

par Malekal_morte »

Salut,



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF user.js: detected! => C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\vkz9kkwk.default\user.js [2015-06-22]
2015-06-22 09:07 - 2015-06-22 09:07 - 00000000 ____D C:\ProgramData\6644ac4b00002317
2015-06-22 09:03 - 2015-06-22 09:03 - 00000000 ____D C:\ProgramData\1fbdc200000048dc
2015-06-17 23:05 - 2015-06-17 23:05 - 00010146 _____ C:\Users\Simon\Documents\iti.xlsx
2015-06-14 22:49 - 2015-06-22 09:55 - 00000000 ____D C:\Program Files (x86)\NetoCCoupon
2015-06-06 23:22 - 2015-06-06 23:22 - 00004096 _____ C:\Windows\SysWOW64\ntwdblib.dll
2015-06-06 23:22 - 2015-06-06 23:22 - 00000366 _____ C:\Windows\Tasks\HemiIntern.job
2015-06-06 23:22 - 2015-06-06 23:22 - 00000000 ____D C:\ProgramData\{39582ad8-dfca-5d7f-3958-82ad8dfcab63}
2015-06-22 09:55 - 2015-05-12 23:27 - 00000000 ____D C:\Program Files (x86)\Quebles Emoticons
2015-06-22 09:55 - 2015-05-12 23:26 - 00000000 ____D C:\Program Files (x86)\PuRiceMinus
2015-06-22 09:55 - 2015-05-12 23:25 - 00000000 ____D C:\ProgramData\{4ddd7add-807b-aa41-4ddd-d7add807eb76}
2015-06-22 09:55 - 2015-03-18 00:54 - 00000000 ____D C:\ProgramData\Browser
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Simon\AppData\Roaming\WLPLTTE
Task: {5989C66E-2AFB-4623-B518-A5781A8A446D} - System32\Tasks\ARCSJIO => C:\ProgramData\d6c5c2ecd29945f69948fd7d53149c77\d6c5c2ecd29945f69948fd7d53149c77.exe <==== ATTENTION
Task: {675F9954-079F-4B1F-99EC-60513BD2AEA7} - \NetEngine No Task File <==== ATTENTION
Task: {A56CF99A-A786-4C11-9431-30F29030E006} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Task: C:\Windows\Tasks\HemiIntern.job => c:\programdata\{39582ad8-dfca-5d7f-3958-82ad8dfcab63}\3396052628935420195b.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

et enfin :

Installe Avast! : https://www.malekal.com/2010/11/12/tuto ... rus-avast/
Surtout active les détections LPIs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SimonA

Re: infection par max adablocks

par SimonA »

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Simon at 2015-06-27 17:32:23 Run:1
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon (Available Profiles: Simon)
Boot Mode: Normal
==============================================

fixlist content:
*****************
FF user.js: detected! => C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\vkz9kkwk.default\user.js [2015-06-22]
2015-06-22 09:07 - 2015-06-22 09:07 - 00000000 ____D C:\ProgramData\6644ac4b00002317
2015-06-22 09:03 - 2015-06-22 09:03 - 00000000 ____D C:\ProgramData\1fbdc200000048dc
2015-06-17 23:05 - 2015-06-17 23:05 - 00010146 _____ C:\Users\Simon\Documents\iti.xlsx
2015-06-14 22:49 - 2015-06-22 09:55 - 00000000 ____D C:\Program Files (x86)\NetoCCoupon
2015-06-06 23:22 - 2015-06-06 23:22 - 00004096 _____ C:\Windows\SysWOW64\ntwdblib.dll
2015-06-06 23:22 - 2015-06-06 23:22 - 00000366 _____ C:\Windows\Tasks\HemiIntern.job
2015-06-06 23:22 - 2015-06-06 23:22 - 00000000 ____D C:\ProgramData\{39582ad8-dfca-5d7f-3958-82ad8dfcab63}
2015-06-22 09:55 - 2015-05-12 23:27 - 00000000 ____D C:\Program Files (x86)\Quebles Emoticons
2015-06-22 09:55 - 2015-05-12 23:26 - 00000000 ____D C:\Program Files (x86)\PuRiceMinus
2015-06-22 09:55 - 2015-05-12 23:25 - 00000000 ____D C:\ProgramData\{4ddd7add-807b-aa41-4ddd-d7add807eb76}
2015-06-22 09:55 - 2015-03-18 00:54 - 00000000 ____D C:\ProgramData\Browser
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Simon\AppData\Roaming\WLPLTTE
Task: {5989C66E-2AFB-4623-B518-A5781A8A446D} - System32\Tasks\ARCSJIO => C:\ProgramData\d6c5c2ecd29945f69948fd7d53149c77\d6c5c2ecd29945f69948fd7d53149c77.exe <==== ATTENTION
Task: {675F9954-079F-4B1F-99EC-60513BD2AEA7} - \NetEngine No Task File <==== ATTENTION
Task: {A56CF99A-A786-4C11-9431-30F29030E006} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Task: C:\Windows\Tasks\HemiIntern.job => c:\programdata\{39582ad8-dfca-5d7f-3958-82ad8dfcab63}\3396052628935420195b.exe <==== ATTENTION
*****************

C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\vkz9kkwk.default\user.js => moved successfully.
C:\ProgramData\6644ac4b00002317 => moved successfully.
C:\ProgramData\1fbdc200000048dc => moved successfully.
C:\Users\Simon\Documents\iti.xlsx => moved successfully.
C:\Program Files (x86)\NetoCCoupon => moved successfully.
C:\Windows\SysWOW64\ntwdblib.dll => moved successfully.
C:\Windows\Tasks\HemiIntern.job => moved successfully.
C:\ProgramData\{39582ad8-dfca-5d7f-3958-82ad8dfcab63} => moved successfully.
C:\Program Files (x86)\Quebles Emoticons => moved successfully.
C:\Program Files (x86)\PuRiceMinus => moved successfully.
C:\ProgramData\{4ddd7add-807b-aa41-4ddd-d7add807eb76} => moved successfully.
C:\ProgramData\Browser => moved successfully.
C:\Users\Simon\AppData\Roaming\WLPLTTE => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5989C66E-2AFB-4623-B518-A5781A8A446D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5989C66E-2AFB-4623-B518-A5781A8A446D}" => key removed successfully
C:\Windows\System32\Tasks\ARCSJIO => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ARCSJIO" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{675F9954-079F-4B1F-99EC-60513BD2AEA7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{675F9954-079F-4B1F-99EC-60513BD2AEA7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NetEngine" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A56CF99A-A786-4C11-9431-30F29030E006}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A56CF99A-A786-4C11-9431-30F29030E006}" => key removed successfully
C:\Windows\System32\Tasks\LaunchPreSignup => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => key removed successfully
C:\Windows\Tasks\HemiIntern.job not found.

==== End of Fixlog 17:32:24 ====


Voilà le rapport fixlog.txt

Pour le moment il semblerait que la manip soit efficace, mais max adblocks est toujours partiellement bloqué après une remise à zéro du navigateur, seulement c'est temporaire.

J'édite ma réponse, car il est toujours impossible de télécharger une extension chrome. Par contre dans la liste des extensions, une extension appellée "the adblock" est apparue. Je l'ai supprimée de suite.

Merci encore pour ton aide !
Malekal_morte
Messages : 113181
Inscription : 10 sept. 2005 13:57

Re: infection par max adablocks

par Malekal_morte »

Sinon à faire :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »