Supprimer genesis offers + fichier bat

Résolu
Oupette -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai moi aussi acheté un nouveau PC il y a 1 mois, j'ai exactement les mêmes problèmes que vous :
Je suis infectée par genesis offers qui m'ouvre des pages intempestives sur google chrome + quand j'allume le PC je me retrouve avec 5 fenêtres de windows qui ne trouve pas le fichier bat.
J'ai effectué toutes les étapes situées ci-dessous, mais j'ai un problème complémentaire et je ne sais pas s'il est lié aux autres : quand j'allume le PC on me demande d'activer ma licence windows 8, et l'activation en ligne ne fonctionne pas j'ai ce message d'erreur : code erreur: 0xC004F074
description d'erreur: le service de gestion de licences à signalé que le produit ne peut pas être activé. aucun Gestionnaire de clés (KMS) n'a pu être contacté. pour plus d'information consultez le journal des événements des application

Pensez-vous que cela soit lié ? que dois-je faire ? pour l'instant toutes les étapes n'ont pas fonctionnées

Merci pour votre aide

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    0
  2. Oupette
     
    Bonjour,

    J'ai bien téléchargé ADWcleaner, voici le rapport :

    # AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 11:18:46
    # Mis à jour le 17/08/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur :
    # Exécuté depuis : C:\Users\xxx\Downloads\adwcleaner_3.307.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : servervo

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Hélène\AppData\Local\Pokki
    Dossier Supprimé : C:\Users\Public\Pokki
    Fichier Supprimé : C:\Users\Hélène\AppData\Local\AnyProtectScannerSetup.exe
    Fichier Supprimé : C:\Users\Hélène\AppData\Local\dheifjg.exe
    Fichier Supprimé : C:\Users\Hélène\AppData\Roaming\aps.uninstall.scan.results
    Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : APSnotifierPP1
    Tâche Supprimée : APSnotifierPP2
    Tâche Supprimée : APSnotifierPP3

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Classes\pokki
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [dheifjg]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\Pokki
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\Tutorials
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\dheifjg
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Google Chrome v36.0.1985.143

    [ Fichier : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=121562&tt=gc_&babsrc=HP_ss&mntrId=CCAA78E400F4D4D6
    Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3281675&SearchSource=48&CUI=UN33143012247455253&UM=2&sspv=TB_CCE2
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1404685798&from=tugs&uid=ST1000LM024XHN-M101MBB_S30YJ9CDC09424

    *************************

    AdwCleaner[R0].txt - [4841 octets] - [18/08/2014 10:05:30]
    AdwCleaner[R1].txt - [5042 octets] - [18/08/2014 11:16:57]
    AdwCleaner[S0].txt - [4160 octets] - [18/08/2014 11:18:46]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4220 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, voici la suite :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
    * En haut à gauche, prendre bureau et enregistrer le fichier.
    * Double-cliquez sur OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. Oupette
     
    j'ai aussi réinitialisé mon navigateur google chrome, je vais de nouveau redémarrer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Oupette
     
    Voici les liens des rapports OTL :
    http://pjjoint.malekal.com/files.php?id=OTL_20140818_x9u8h13g12x14
    http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140818_o8p11g13o8c6

    J'ai toujours le même problème avec mon activation windows, est ce lié ?
    0
  7. Oupette
     
    Rebonjour,

    Je n'ai plus l'erreur windows "fichier bat" et quand je lance mon navigateur internet, aucune fenêtre "genesis offers" ne s'ouvre !! c'est plutôt génial çà !!
    En revanche à l'ouverture de windows j'ai eu un autre message :

    "Problème lors du démarrage de :
    C:\\Users\Hélène\AppData\Local\Pokki\Engine\Launcher.dlll
    Le module spécifié est introuvable

    De plus, windows m'embête toujours à me demander d'activer ma licence
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Spybot, pas efficace.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/08/16 10:28:17 | 001,251,740 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gss
    [2014/08/16 10:28:17 | 000,044,032 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gdb
    [2014/08/16 10:28:17 | 000,001,002 | ---- | C] () -- C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk
    [2014/07/07 00:20:33 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\axlbo.bat
    [2014/07/07 00:18:31 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\ljhfsrpn.bat
    [2014/07/07 00:16:29 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\gykenfr.bat
    [2014/07/07 00:14:20 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\qnieolo.bat
    O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [dheifjg] c:\users\hélène\appdata\local\dheifjg.exe /r File not found
    O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
    O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1002..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
    O4 - Startup: C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk = File not found

    * poste le rapport ici

    Redémarre l'ordinateur

    0
  9. Oupette
     
    ========== OTL ==========
    C:\Users\Hélène\AppData\Local\dheifjg.gss moved successfully.
    C:\Users\Hélène\AppData\Local\dheifjg.gdb moved successfully.
    C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk moved successfully.
    C:\Users\Hélène\AppData\Local\axlbo.bat moved successfully.
    C:\Users\Hélène\AppData\Local\ljhfsrpn.bat moved successfully.
    C:\Users\Hélène\AppData\Local\gykenfr.bat moved successfully.
    C:\Users\Hélène\AppData\Local\qnieolo.bat moved successfully.
    Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dheifjg deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
    File move failed. C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk scheduled to be moved on reboot.

    OTL by OldTimer - Version 3.2.69.0 log created on 08182014_192401

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Plus de pubs ou problèmes ?
    0
  11. Oupette
     
    Bonsoir,

    Apparemment non, je n'ai plus d'ouvertures de pub intempestives. J'espère qu'il ne reste aucun résidu sur le PC, mais je pense que c'est réglé !
    Merci beaucoup pour ton aide, grâce à toi j'en suis venue à bout
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0