[RESOLU] Malware Genesis

Malware Genesis [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 05-08-2014 à 14:48:23    

Bonjour/Bonsoir
 
Je viens ici pour vous parler d'un espèce de "virus" qui s'est mis dans mon pc en téléchargent surement mon logiciel de dessin.
Alors "Genesis" est vraiment partout je l'ai depuis hier matin environs et je ne sais plus comment faire j'ai essayer de nettoyer avec Ccleaner mais il est revenu en masse encore pire, hier c’était juste des page qui s’ouvrait seules , maintenant dès que je clique sur une page quelconque  il me redirige vers une page de pub ou sinon sur des mot c'est bleu souligné et ça marque une offre et je commence à en avoir marre.
Merci à celui ou celle qui m'aide j'en serais vraiment reconnaissant si vous voulez un peu plus de détails dîtes le moi,merci d'avance.

Amicalement Machatoune.


Message édité par machatoune le 06-08-2014 à 00:30:28

---------------
Je ne prend pas la vie au sérieux , je n'en ressortirais pas vivant.
Reply

Marsh Posté le 05-08-2014 à 14:48:23   

Reply

Marsh Posté le 05-08-2014 à 17:12:07    

Bonjour,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Reply

Marsh Posté le 05-08-2014 à 18:56:31    

http://pjjoint.malekal.com/files.p [...] 13q10l10w8
Voilà le lien. Merci beaucoup.
Mais le problème c'est que j'avais déjà fais analyser et nettoyer hier et j'ai pas copier le rapport je lai quitter avant comme une nouille ..
 
Amicalement Machatoune.


Message édité par machatoune le 05-08-2014 à 18:57:06
Reply

Marsh Posté le 05-08-2014 à 19:41:27    

Citation :

AdwCleaner[S0].txt - [22654 octets] - [05/08/2014 15:17:56]


--> Peux-tu me donner celui-ci ?
 
Ensuite, fais ceci :
 

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Reply

Marsh Posté le 05-08-2014 à 19:52:47    

Ah si je l'ai retrouver excuse moi .. http://pjjoint.malekal.com/files.p [...] 13v9f13y15  
 
Et pour ZHPdiag http://pjjoint.malekal.com/files.p [...] 14r9h13b14
 
Amicalement Machatoune.


Message édité par machatoune le 05-08-2014 à 19:59:01
Reply

Marsh Posté le 05-08-2014 à 22:09:07    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
ProxyFix  
O2 - BHO: ShOPDrOp - {C3159E6D-8DA0-8046-C40A-AD4398D2B231} . (...) -- C:\Documents and Settings\All Users\Application Data\ShOPDrOp\4pYM9.dll (.not file.)  
O2 - BHO: UTAdRemovalApp - {DF382CD1-B387-2D85-7E52-B55262DBF52D} . (...) -- C:\Documents and Settings\All Users\Application Data\UTAdRemovalApp\zShJli.dll (.not file.)  
O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\rmsi\Local Settings\Application Data\Skillbrains\lightshot\Lightshot.exe (.not file.)  
O4 - HKCU\..\Run: [network_me_08031509] . (...) -- c:\documents and settings\rmsi\local settings\application data\network_me_08031509\network_me_08031509.exe  
O4 - HKUS\S-1-5-21-1715567821-1957994488-725345543-1003\..\Run: [LightShot] C:\Documents and Settings\rmsi\Local Settings\Application Data\Skillbrains\lightshot\Lightshot.exe (.not file.)    
O4 - HKUS\S-1-5-21-1715567821-1957994488-725345543-1003\..\Run: [network_me_08031509] . (...) -- c:\documents and settings\rmsi\local settings\application data\network_me_08031509\network_me_08031509.exe  
c:\documents and settings\rmsi\local settings\application data\network_me_08031509
[MD5.00000000000000000000000000000000] [APT] [update-S-1-5-21-1715567821-1957994488-725345543-1003] (...) -- C:\Program Files\Skillbrains\Updater\Updater.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [WS-Enabler-S-2085033155] (...) -- c:\documents and settings\rmsi\application data\setapp\ws-enabler\WS-Enabler.exe (.not file.)   [0]  
O39 - APT: update-S-1-5-21-1715567821-1957994488-725345543-1003 - (...) -- C:\WINDOWS\Tasks\update-S-1-5-21-1715567821-1957994488-725345543-1003.job   [374]      
O39 - APT: WS-Enabler-S-2085033155 - (...) -- C:\WINDOWS\Tasks\WS-Enabler-S-2085033155.job   [586]    
O42 - Logiciel: UTAdRemovalApp - (.UTAdRemovaluApp.) [HKLM] -- {F4D73F4A-21B8-E2D9-F41C-5588F0799B3C}    
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {4b693ee6-6ab3-41b6-956e-6290548ad66d}   =>Adware.WebAdSystem  
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {AF59773E-3245-46A3-B418-DD84AB6C3C50}   =>Adware.WebAdSystem  
O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM] -- {CF830981-8F31-C561-C7A0-FE2CE1878B40}  
[HKLM\Software\WS-Enabler]  
O43 - CFD: 26/03/2014 - 19:08:06 - [0] ----D C:\Program Files\WS-Enabler
O43 - CFD: 03/08/2014 - 17:40:29 - [] ----D C:\Documents and Settings\All Users\Application Data\30ab70e3fc56001      
O43 - CFD: 10/02/2014 - 14:57:41 - [] ----D C:\Documents and Settings\All Users\Application Data\cdinhkclgajdegjiifghcahpgpjmhjfl      
O43 - CFD: 31/01/2014 - 22:01:57 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallMate    
O43 - CFD: 31/01/2014 - 22:01:58 - [] ----D C:\Documents and Settings\All Users\Application Data\SetApp  
O43 - CFD: 26/03/2014 - 19:08:06 - [0] ----D C:\Documents and Settings\All Users\Application Data\WebPlat      
O43 - CFD: 03/08/2014 - 17:01:49 - [] ----D C:\Documents and Settings\rmsi\Application Data\31225  
O43 - CFD: 05/08/2014 - 19:47:58 - [] ----D C:\Documents and Settings\rmsi\Local Settings\Application Data\Network_Me_08031509      
O45 - LFCP:[MD5.13077DAD1F367AD0A6D7B5A3F10E144D] - 05/08/2014 - 13:29:01 ---A- - C:\WINDOWS\Prefetch\BONANZADEALSLIVE.EXE-0BC8F4D6.pf   =>Adware.BonanzaDeals  
O45 - LFCP:[MD5.733701F50EE5E24BCE7CD915A0ADCE1E] - 05/08/2014 - 13:01:59 ---A- - C:\WINDOWS\Prefetch\WS-ENABLER.EXE-1A13680F.pf   =>PUP.WowSearch  
O47 - AAKE:Key Export SP - "C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe" [Enabled] .(.http://yourfiledownloader.net.) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe      
O61 - LFC: 03/08/2014 - 19:51:05 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\SpyHunter-Installer.exe   [728960]    
O61 - LFC: 03/08/2014 - 19:51:05 ---A- . (.http://yourfiledownloader.net.) -- C:\Documents and Settings\rmsi\Mes documents\Téléchargements\Numero_De_Serie_De_Bandicam_downloader.exe   [6966304]  
[MD5.9D82FE73E717205D28E530FB8F92A460] [WIS][03/08/2014] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\a0cc5f5.msi   [176128]  
C:\Windows\Installer\a0cc5f5.msi  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4b693ee6-6ab3-41b6-956e-6290548ad66d}]   =>Adware.WebAdSystem^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF59773E-3245-46A3-B418-DD84AB6C3C50}]   =>Adware.WebAdSystem^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF830981-8F31-C561-C7A0-FE2CE1878B40}]   =>PUP.YouTuAdBlocker^  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker]   =>Adware.Agent  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3159E6D-8DA0-8046-C40A-AD4398D2B231}]   =>PUP.ShopDrop^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF382CD1-B387-2D85-7E52-B55262DBF52D}]   =>PUP.RandomName^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F4D73F4A-21B8-E2D9-F41C-5588F0799B3C}]   =>PUP.RandomName^  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 05-08-2014 à 22:54:46    

Voilà :3 http://pjjoint.malekal.com/files.p [...] 15p5s15w11
 
Amicalement Machatoune.


Message édité par machatoune le 05-08-2014 à 22:55:13
Reply

Marsh Posté le 05-08-2014 à 23:11:18    

Plus de souci ?
 
Redémarre le PC et génère un nouveau rapport ZHPDiag ;)

Reply

Marsh Posté le 05-08-2014 à 23:46:12    

Oui il n'y a plus rien merci beaucoup ! :3 c'est vraiment sympatoche de ta part de m'avoir aidé merci encore >.< !!  
 
Amicalement Machatoune.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed