[RESOLU] Malware Genesis

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Malware Genesis

machatoune

A ime moi j'en reve.

Bonjour/Bonsoir

Je viens ici pour vous parler d'un espèce de "virus" qui s'est mis dans mon pc en téléchargent surement mon logiciel de dessin.
Alors "Genesis" est vraiment partout je l'ai depuis hier matin environs et je ne sais plus comment faire j'ai essayer de nettoyer avec Ccleaner mais il est revenu en masse encore pire, hier c’était juste des page qui s’ouvrait seules , maintenant dès que je clique sur une page quelconque il me redirige vers une page de pub ou sinon sur des mot c'est bleu souligné et ça marque une offre et je commence à en avoir marre.
Merci à celui ou celle qui m'aide j'en serais vraiment reconnaissant si vous voulez un peu plus de détails dîtes le moi,merci d'avance.

Amicalement Machatoune.

Message édité par machatoune le 06-08-2014 à 00:30:28

---------------
Je ne prend pas la vie au sérieux , je n'en ressortirais pas vivant.

Publicité

Destrio5

Bonjour,

Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

Une fois le scan terminé, choisis l'option "Nettoyer".

Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

machatoune

A ime moi j'en reve.

http://pjjoint.malekal.com/files.p [...] 13q10l10w8
Voilà le lien. Merci beaucoup.
Mais le problème c'est que j'avais déjà fais analyser et nettoyer hier et j'ai pas copier le rapport je lai quitter avant comme une nouille ..

Amicalement Machatoune.

Message édité par machatoune le 05-08-2014 à 18:57:06

Destrio5

Citation :

AdwCleaner[S0].txt - [22654 octets] - [05/08/2014 15:17:56]

--> Peux-tu me donner celui-ci ?

Ensuite, fais ceci :

Télécharge ZHPDiag (de Nicolas Coolman).

Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

Clique sur Complet.

Une fois le scan terminé, un rapport est créé sur le Bureau.

Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

machatoune

A ime moi j'en reve.

Ah si je l'ai retrouver excuse moi .. http://pjjoint.malekal.com/files.p [...] 13v9f13y15

Et pour ZHPdiag http://pjjoint.malekal.com/files.p [...] 14r9h13b14

Amicalement Machatoune.

Message édité par machatoune le 05-08-2014 à 19:59:01

Destrio5

Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

Script ZHPFix
SysRestore
ProxyFix
O2 - BHO: ShOPDrOp - {C3159E6D-8DA0-8046-C40A-AD4398D2B231} . (...) -- C:\Documents and Settings\All Users\Application Data\ShOPDrOp\4pYM9.dll (.not file.)
O2 - BHO: UTAdRemovalApp - {DF382CD1-B387-2D85-7E52-B55262DBF52D} . (...) -- C:\Documents and Settings\All Users\Application Data\UTAdRemovalApp\zShJli.dll (.not file.)
O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\rmsi\Local Settings\Application Data\Skillbrains\lightshot\Lightshot.exe (.not file.)
O4 - HKCU\..\Run: [network_me_08031509] . (...) -- c:\documents and settings\rmsi\local settings\application data\network_me_08031509\network_me_08031509.exe
O4 - HKUS\S-1-5-21-1715567821-1957994488-725345543-1003\..\Run: [LightShot] C:\Documents and Settings\rmsi\Local Settings\Application Data\Skillbrains\lightshot\Lightshot.exe (.not file.)
O4 - HKUS\S-1-5-21-1715567821-1957994488-725345543-1003\..\Run: [network_me_08031509] . (...) -- c:\documents and settings\rmsi\local settings\application data\network_me_08031509\network_me_08031509.exe
c:\documents and settings\rmsi\local settings\application data\network_me_08031509
[MD5.00000000000000000000000000000000] [APT] [update-S-1-5-21-1715567821-1957994488-725345543-1003] (...) -- C:\Program Files\Skillbrains\Updater\Updater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WS-Enabler-S-2085033155] (...) -- c:\documents and settings\rmsi\application data\setapp\ws-enabler\WS-Enabler.exe (.not file.) [0]
O39 - APT: update-S-1-5-21-1715567821-1957994488-725345543-1003 - (...) -- C:\WINDOWS\Tasks\update-S-1-5-21-1715567821-1957994488-725345543-1003.job [374]
O39 - APT: WS-Enabler-S-2085033155 - (...) -- C:\WINDOWS\Tasks\WS-Enabler-S-2085033155.job [586]
O42 - Logiciel: UTAdRemovalApp - (.UTAdRemovaluApp.) [HKLM] -- {F4D73F4A-21B8-E2D9-F41C-5588F0799B3C}
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {4b693ee6-6ab3-41b6-956e-6290548ad66d} =>Adware.WebAdSystem
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {AF59773E-3245-46A3-B418-DD84AB6C3C50} =>Adware.WebAdSystem
O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM] -- {CF830981-8F31-C561-C7A0-FE2CE1878B40}
[HKLM\Software\WS-Enabler]
O43 - CFD: 26/03/2014 - 19:08:06 - [0] ----D C:\Program Files\WS-Enabler
O43 - CFD: 03/08/2014 - 17:40:29 - [] ----D C:\Documents and Settings\All Users\Application Data\30ab70e3fc56001
O43 - CFD: 10/02/2014 - 14:57:41 - [] ----D C:\Documents and Settings\All Users\Application Data\cdinhkclgajdegjiifghcahpgpjmhjfl
O43 - CFD: 31/01/2014 - 22:01:57 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O43 - CFD: 31/01/2014 - 22:01:58 - [] ----D C:\Documents and Settings\All Users\Application Data\SetApp
O43 - CFD: 26/03/2014 - 19:08:06 - [0] ----D C:\Documents and Settings\All Users\Application Data\WebPlat
O43 - CFD: 03/08/2014 - 17:01:49 - [] ----D C:\Documents and Settings\rmsi\Application Data\31225
O43 - CFD: 05/08/2014 - 19:47:58 - [] ----D C:\Documents and Settings\rmsi\Local Settings\Application Data\Network_Me_08031509
O45 - LFCP:[MD5.13077DAD1F367AD0A6D7B5A3F10E144D] - 05/08/2014 - 13:29:01 ---A- - C:\WINDOWS\Prefetch\BONANZADEALSLIVE.EXE-0BC8F4D6.pf =>Adware.BonanzaDeals
O45 - LFCP:[MD5.733701F50EE5E24BCE7CD915A0ADCE1E] - 05/08/2014 - 13:01:59 ---A- - C:\WINDOWS\Prefetch\WS-ENABLER.EXE-1A13680F.pf =>PUP.WowSearch
O47 - AAKE:Key Export SP - "C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe" [Enabled] .(.http://yourfiledownloader.net.) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe
O61 - LFC: 03/08/2014 - 19:51:05 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\SpyHunter-Installer.exe [728960]
O61 - LFC: 03/08/2014 - 19:51:05 ---A- . (.http://yourfiledownloader.net.) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe [6966304]
[MD5.9D82FE73E717205D28E530FB8F92A460] [WIS][03/08/2014] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\a0cc5f5.msi [176128]
C:\Windows\Installer\a0cc5f5.msi
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4b693ee6-6ab3-41b6-956e-6290548ad66d}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF59773E-3245-46A3-B418-DD84AB6C3C50}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF830981-8F31-C561-C7A0-FE2CE1878B40}] =>PUP.YouTuAdBlocker^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3159E6D-8DA0-8046-C40A-AD4398D2B231}] =>PUP.ShopDrop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF382CD1-B387-2D85-7E52-B55262DBF52D}] =>PUP.RandomName^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F4D73F4A-21B8-E2D9-F41C-5588F0799B3C}] =>PUP.RandomName^
EmptyFlash
EmptyTemp

Lance ZHPFix depuis le raccourci situé sur ton Bureau.

Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

machatoune

A ime moi j'en reve.

Voilà :3 http://pjjoint.malekal.com/files.p [...] 15p5s15w11

Amicalement Machatoune.

Message édité par machatoune le 05-08-2014 à 22:55:13

Destrio5

Plus de souci ?

Redémarre le PC et génère un nouveau rapport ZHPDiag

machatoune

A ime moi j'en reve.

Oui il n'y a plus rien merci beaucoup ! :3 c'est vraiment sympatoche de ta part de m'avoir aidé merci encore >.< !!

Amicalement Machatoune.

FORUM HardWare.fr

Windows & Software

Virus/Spywares

[RESOLU] Malware Genesis

Sujets relatifs
Malware genesis	Pages publicitaires intempestives (genesis)
Petit logiciel qui ne fonctionne plus sur seven	Est-il possible de cloner un disque HDD sur un disque SSD plus petit ?
Gros I5 ou petit I5 avec carte graphique pour photoshop CS ?	Petit soucis avec DirectX 11
Petit casse-tête (mais où sont mes fichiers ??!)	Le Petit Robert 2012 sous Windows 8 ?
Plus de sujets relatifs à : [RESOLU] Malware Genesis

Page générée en 0.060 secondes