Infecté par Gangnamgame.net

Infecté par Gangnamgame.net - Virus/Spywares - Windows & Software

Marsh Posté le 23-09-2015 à 00:28:12    

Bonsoir,
 
Mauvaise découverte à chaque démarrage du PC avec cette page lancée dans le navigateur, qu'elle idiotie d'avoir cherché un crack MGSV sachant en plus que j'ai déjà le jeu sur Steam.  :pfff:  
Bref après avoir testé ADWCleaner, MalwareBytes, BitDefender mais ayant vu que probablement ce virus ne serait pas détecté par ces derniers, je m'en reviens à vous,
la ou les âmes charitables qui accepteront d'aider un autre couillon, et je suis désolé de faire perdre du temps par cette bêtise.
 
J'ai vu sur les mêmes topics qu'il fallait joindre les fichiers textes suivants donc les voici et merci beaucoup pour votre précieuse aide :
 
FRST : http://www.cjoint.com/c/EIwwqGJMENn
Addition : http://www.cjoint.com/c/EIwwq5LYEvn
 
Voilà en espérant recevoir de l'aide, désolé et merci encore.

Reply

Marsh Posté le 23-09-2015 à 00:28:12   

Reply

Marsh Posté le 23-09-2015 à 08:09:30    

Bonjour,
 
 
 
 
==> FRST Correction
 
 

  • Appuyer simultanément sur les touches du clavier Windows et R
  • Une fenêtre va s'ouvrir, taper ceci : notepad
  • Cliquer sur OK


    Note: Le bloc-notes va s'ouvrir
 
   http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Copier toutes les lignes en gras ci dessous :


 
 
Start
CloseProcesses:
CreateRestorePoint
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
U3 ayplw182; C:\Windows\System32\Drivers\ayplw182.sys  
S1 ezciabae; \??\C:\Windows\system32\drivers\ezciabae.sys  
S1 liusrhty; \??\C:\Windows\system32\drivers\liusrhty.sys  
C:\Windows\System32\Drivers\ayplw182.sys  
C:\Windows\system32\drivers\ezciabae.sys  
C:\Windows\system32\drivers\liusrhty.sys  
End

 
 

  • Coller dans le bloc-notes les lignes copiées.  


  • Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  


  • A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.


  • Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 23-09-2015 à 08:55:04    

greatone14 a écrit :

Bonsoir,
 
Mauvaise découverte à chaque démarrage du PC avec cette page lancée dans le navigateur, qu'elle idiotie d'avoir cherché un crack MGSV sachant en plus que j'ai déjà le jeu sur Steam.  :pfff:  
Bref après avoir testé ADWCleaner, MalwareBytes, BitDefender mais ayant vu que probablement ce virus ne serait pas détecté par ces derniers, je m'en reviens à vous,
la ou les âmes charitables qui accepteront d'aider un autre couillon, et je suis désolé de faire perdre du temps par cette bêtise.
 
J'ai vu sur les mêmes topics qu'il fallait joindre les fichiers textes suivants donc les voici et merci beaucoup pour votre précieuse aide :
 
FRST : http://www.cjoint.com/c/EIwwqGJMENn
Addition : http://www.cjoint.com/c/EIwwq5LYEvn
 
Voilà en espérant recevoir de l'aide, désolé et merci encore.


 
Monk, tu as bien du courage ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-09-2015 à 09:00:54    

Ce qui serait bien, c'est que l'on arrête de mettre en ligne ce crack. Faudrait avertir le site de torrent ou de DDL que c'est de la merde, c'est la moindre des choses quand on fait parti de la communauté des seeders, non ?
 
Sinon, greatone14 donne moi l'adresse du site où tu l'as téléchargé, je vais le faire.

Reply

Marsh Posté le 23-09-2015 à 10:00:53    

Perso j'ai prévenu deux trackers directement après l'infection, il y a surement le crack ou la release de Mad Max qui est infectieuse aussi en plus de Metal Gear Solid !  :cry:


Message édité par GeaR le 23-09-2015 à 10:01:53
Reply

Marsh Posté le 23-09-2015 à 10:14:11    

Si ça peut pousser les gens a acheter légalement leurs jeux ...
Ce serait une cochonnerie "éducative" :D


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-09-2015 à 11:05:11    

Bonjour et merci beaucoup pour votre aide,
 
voilà le Fixlog : http://www.cjoint.com/c/EIxi6ke1ul8
 
Pour le lien, c'était sur kickasstorrent mais celui que j'ai utilisé n'éxiste plus je viens de vérifier,
en tout cas un gros merci à toi pour cette aide miraculeuse et moi j'arrête avec les cracks.  

Reply

Marsh Posté le 23-09-2015 à 11:13:29    

Bah, c'est quand même mieux d'avoir la boite du jeu chez soi, t'es sûr que tu n'auras pas d'ennui avec sur ton PC gamer.
 
 
Allez on finalise la maintenance malware.  
 
 
 
==> Nettoyage complémentaire :  
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de SFTGC et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)  


  • Le logiciel s'initialise puis s'ouvre
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage


     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de DelFix et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)
  • Cocher toutes les cases comme indiquer sur l'image ci dessous
  • Cliquer sur Exécuter


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bonne journée.


Message édité par monk521 le 23-09-2015 à 11:14:38
Reply

Marsh Posté le 23-09-2015 à 11:26:16    

Le pire c'est que j'ai vraiment acheté le jeu avant de chercher le crack enfin bref tout est fait c'est clean merci beaucoup et désolé pour le temps perdu,
 
Bonne journée.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed