Demande de déinfection : KEMGADEO*

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jfkm2001
Messages : 3
Inscription : 10 mars 2017 11:50

Demande de déinfection : KEMGADEO*

Message par jfkm2001 » 10 mars 2017 12:27

onsoir,
Je demande une aide pour nettoyer mon ordinateur du virus KEMGADEO*.
Malgré l’exécution de AdwCleaner et Malwarebytes Anti-Malware (MBAM ) (en mode sans échec ou en mode normal). j'ai toujours ce virus qui démarre au lancement de Chrome. Petite parenthèses : pour contourner le problème, j’exécute Gchrome.exe au lieu de chrome.exe, qui est une copie chrome.exe dans le même repertoire.
Ci joint les fichiers FRST pour le script de déinfection.
http://pjjoint.malekal.com/files.php?id ... 13w15l7w10
http://pjjoint.malekal.com/files.php?id ... 11w12s5f12

Merci pour votre aide
Cordialement
Pièces jointes
FRST.txt
Frst.txt
(26.79 Kio) Téléchargé 2 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Demande de déinfection : KEMGADE*

Message par angelique » 10 mars 2017 13:06

Hello,

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [J3OA571H3H] => "C:\Program Files\VD65CFU2T9\WVCY3MG5I.exe"
    HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [GR4HCLKQLU] => "C:\Program Files\DiskP\G1YJF.exe"
    HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [GFEHGGULRL] => "C:\Program Files\AMGCQOKVDI\TZCQXVMFP.exe"
    HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [1VOKM8SDUQ] => "C:\Program Files\W9I77EBOBV\3D6T7H785.exe"
    HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [7SPSIKHUV4] => "C:\Program Files\GM1VNVVB2C\GM1VNVVB2.exe"
    HKLM\...\Providers\g7jpb8ns: C:\Program Files\Shihationdekather Controls\local32spl.dll
    ShellExecuteHooks: Pas de nom - {F4DD6538-A73A-11E6-92ED-64006A5CFC23} -  -> Pas de fichier
    ShellExecuteHooks: Pas de nom - {843E0110-FF2B-11E6-941C-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Phtsckoleght\Grefech.dll [125440 2017-03-03] ()
    ShellExecuteHooks: Pas de nom - {7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Coezoward\Tuvuspkertion.dll [123904 2017-03-06] ()
    ShellExecuteHooks: Pas de nom - {39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} - C:\Program Files\Nidaty\Reoqersysnock.dll -> Pas de fichier
    ShellExecuteHooks: Pas de nom - {12598892-FFDD-11E6-B388-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Gomuchpatert\Anqathercoercph.dll -> Pas de fichier
    Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{014beee0-e4e8-4839-ad07-fc6b480f6d79}: [DhcpNameServer] 82.163.143.157
    S3 iscFlash; \??\C:\Users\Farid\AppData\Local\Temp\iscflash.sys [X] <==== ATTENTION
    U2 WinSnare; pas de ImagePath
    2017-03-09 09:31 - 2017-03-09 12:16 - 00000000 ____D C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951489048317
    2017-03-09 09:31 - 2017-03-09 09:31 - 00000000 ____D C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}
    2017-03-09 09:29 - 2017-03-09 10:39 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Gomuchpatert
    2017-03-09 09:29 - 2017-03-09 09:29 - 00000000 ____D C:\Users\Farid\AppData\Local\Cuseiedgahok
    2017-03-08 19:09 - 2017-03-09 09:32 - 00000000 ____D C:\ProgramData\{ACCE1779-1B65-A0D2-3495-7CEDA1EFD7F6}
    2017-03-08 19:09 - 2017-03-09 09:32 - 00000000 ____D C:\ProgramData\{44B1E921-F31A-5E8A-3F9C-763132310820}
    2017-03-08 19:06 - 2017-03-08 19:17 - 00000000 ____D C:\Users\Farid\AppData\Local\Coizerry
    2017-03-08 18:54 - 2017-03-09 12:16 - 00000000 ____D C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951488995637
    2017-03-08 18:45 - 2017-03-08 19:19 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Coabesedapy
    2017-03-08 18:45 - 2017-03-08 19:15 - 00000000 ____D C:\Users\Farid\AppData\Local\Ahghtshonge
    2017-03-06 11:50 - 2017-03-06 11:55 - 00000000 ____D C:\Users\Farid\AppData\Local\Tuhition
    2017-03-06 11:50 - 2017-03-06 11:50 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Coezoward
    2017-03-03 16:59 - 2017-03-06 10:50 - 00000000 ____D C:\Users\Farid\AppData\Local\Zoqether
    2017-03-03 16:59 - 2017-03-03 16:59 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Phtsckoleght
    2017-03-02 18:59 - 2017-03-02 19:00 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-02 18:59 - 2017-03-02 19:00 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-08 19:12 - 2017-03-08 18:57 - 1125376 _____ () C:\Users\Farid\AppData\Roaming\Salt-Kix.exe
    2017-03-08 19:12 - 2017-03-08 19:12 - 1891487 _____ () C:\Users\Farid\AppData\Roaming\Salt-Kix.tst
    2017-03-08 19:13 - 2017-03-08 19:14 - 1938539 _____ () C:\Users\Farid\AppData\Roaming\Santouch.bin
    2017-03-08 19:11 - 2017-03-08 19:12 - 0278509 _____ () C:\Users\Farid\AppData\Roaming\Tempdontax.bin
    2017-03-08 19:09 - 2017-03-08 19:09 - 1433088 _____ () C:\Users\Farid\AppData\Local\Temp\29660570.t.exe
    2017-03-08 19:09 - 2017-03-08 19:09 - 1433088 _____ () C:\Users\Farid\AppData\Local\Temp\78364290.t.exe
    2017-03-08 18:50 - 2017-03-08 18:51 - 0564898 _____ (                                                            ) C:\Users\Farid\AppData\Local\Temp\global_installer (1).exe
    Task: {2171BC33-DEE6-4E93-9370-CF8FEC0D0EC9} - System32\Tasks\{1158BF6E-B389-0632-0D9C-BDE7DEC9FA40} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\7bad396e\3cd2455f.dll" <==== ATTENTION
    Task: {298CDAFB-2D1D-4FBA-A72E-096484ACDE20} - System32\Tasks\{A8D4E35D-33FE-4940-A3A0-BEEFA8A8905D} => pcalua.exe -a "C:\Program Files\zVlolqXPiR\uninstall.exe" -d "C:\Program Files\zVlolqXPiR"
    Task: {363016B8-7469-43FB-B811-9A50CC0A5268} - System32\Tasks\{232153EF-5FAA-4947-8696-3BB819B21A6C} => pcalua.exe -a "C:\Program Files\Common Files\Lamfind\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Lamfind\uninstall.dat" -a uninstallme F3925E6D-82C0-4603-84B2-4DE7DF63B9A5 DeviceId=41884661-0914-0de5-ecfe-19f97c371e9e BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
    Task: {3E727956-6301-402F-84B4-FD74CDBD7392} - pas de chemin du fichier
    Task: {416CC677-6229-4654-B93E-50086E0BFF93} - System32\Tasks\{2B032778-9CA8-90D3-4265-210A83B81A14} => C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}\9003722E-27A8-C585-158C-3D82E92CA1F4.exe [2017-03-09] () <==== ATTENTION
    Task: {48FBE7EF-E2E8-4602-97FC-3942815D2D2E} - System32\Tasks\Qertochreewile Server => C:\Program Files\Drjother\xchpogh.exe 
    Task: {59025845-2255-4141-8BF5-5C66FD343F2F} - pas de chemin du fichier
    Task: {6A33A155-AE1E-4C1B-BC09-231BBFFC540A} - pas de chemin du fichier
    Task: {950C3FE8-BE41-43F6-913D-01D87EF98E80} - System32\Tasks\Chegeplek Builder => C:\Program Files\Reratqatudom\xreezuse.exe 
    Task: {BA3C9D2D-282E-4C26-9BA2-3B04FE10AF13} - pas de chemin du fichier
    Task: {D0D5B3EA-D027-4950-9E58-F197BAABAFDD} - \WPD\SqmUpload_S-1-5-21-154548055-1145502109-87748384-1001 -> Pas de fichier <==== ATTENTION
    Task: {D11C4BCE-46EE-4EEC-B0F9-3AC2D48B7AB1} - pas de chemin du fichier
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    Shortcut: C:\Users\Farid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Farid\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chromе.lnk -> C:\Users\Farid\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
    C:\Program Files\Nidaty
    C:\Program Files\VD65CFU2T9
    C:\Program Files\DiskP
    C:\Program Files\AMGCQOKVDI
    C:\Program Files\W9I77EBOBV
    C:\Program Files\GM1VNVVB2C
    C:\PROGRA~2\7bad396e
    C:\Program Files\zVlolqXPiR
    C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}
    C:\Program Files\Drjother
    C:\Program Files\Reratqatudom
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Dans le cas où vous avez installé des programmes parasites.
    Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

    ❃ Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
    ❃ Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
    ❃ Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html
  • exécuter➯regedit

    Déroule :

    HKU\S-1-5-21-154548055-1145502109-87748384-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run < clic une fois pour mettre en surbrillance Run et sur la page de droite supprime:


    MUXQMOI3QN

    IQ53CVLFIX

    5ZECRZN5YK

    D0F1FNN5FB

    Z2LB8MYCSQ

    PKGB0HC3CP

    GFEHGGULRL

    GR4HCLKQLU

    J3OA571H3H

    PGBRLYL2EA

    7SPSIKHUV4

    27LOVCDEQQ

    1VOKM8SDUQ
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

jfkm2001
Messages : 3
Inscription : 10 mars 2017 11:50

Re: Demande de déinfection : KEMGADE*

Message par jfkm2001 » 12 mars 2017 11:15

Bonjour,
Merci pour votre aide.
Apres plusieurs arrêt -relance de Google-Chrome, je n'ai plus de "perturbations". Je pense que mon problème est résolu.
Je vous joint le fichier Fixlog
On ne peut qu'être admiratif devant une telle compétence. BRAVO
Encore Merci beaucoup.
Cordialement.

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 11-03-2017
Exécuté par Farid (12-03-2017 09:31:20) Run:1
Exécuté depuis C:\Users\Farid\Desktop
Profils chargés: Farid (Profils disponibles: Farid)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [J3OA571H3H] => "C:\Program Files\VD65CFU2T9\WVCY3MG5I.exe"
HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [GR4HCLKQLU] => "C:\Program Files\DiskP\G1YJF.exe"
HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [GFEHGGULRL] => "C:\Program Files\AMGCQOKVDI\TZCQXVMFP.exe"
HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [1VOKM8SDUQ] => "C:\Program Files\W9I77EBOBV\3D6T7H785.exe"
HKU\S-1-5-21-154548055-1145502109-87748384-1001\...\Run: [7SPSIKHUV4] => "C:\Program Files\GM1VNVVB2C\GM1VNVVB2.exe"
HKLM\...\Providers\g7jpb8ns: C:\Program Files\Shihationdekather Controls\local32spl.dll
ShellExecuteHooks: Pas de nom - {F4DD6538-A73A-11E6-92ED-64006A5CFC23} - -> Pas de fichier
ShellExecuteHooks: Pas de nom - {843E0110-FF2B-11E6-941C-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Phtsckoleght\Grefech.dll [125440 2017-03-03] ()
ShellExecuteHooks: Pas de nom - {7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Coezoward\Tuvuspkertion.dll [123904 2017-03-06] ()
ShellExecuteHooks: Pas de nom - {39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} - C:\Program Files\Nidaty\Reoqersysnock.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {12598892-FFDD-11E6-B388-64006A5CFC23} - C:\Users\Farid\AppData\Roaming\Gomuchpatert\Anqathercoercph.dll -> Pas de fichier
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{014beee0-e4e8-4839-ad07-fc6b480f6d79}: [DhcpNameServer] 82.163.143.157
S3 iscFlash; \??\C:\Users\Farid\AppData\Local\Temp\iscflash.sys [X] <==== ATTENTION
U2 WinSnare; pas de ImagePath
2017-03-09 09:31 - 2017-03-09 12:16 - 00000000 ____D C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951489048317
2017-03-09 09:31 - 2017-03-09 09:31 - 00000000 ____D C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}
2017-03-09 09:29 - 2017-03-09 10:39 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Gomuchpatert
2017-03-09 09:29 - 2017-03-09 09:29 - 00000000 ____D C:\Users\Farid\AppData\Local\Cuseiedgahok
2017-03-08 19:09 - 2017-03-09 09:32 - 00000000 ____D C:\ProgramData\{ACCE1779-1B65-A0D2-3495-7CEDA1EFD7F6}
2017-03-08 19:09 - 2017-03-09 09:32 - 00000000 ____D C:\ProgramData\{44B1E921-F31A-5E8A-3F9C-763132310820}
2017-03-08 19:06 - 2017-03-08 19:17 - 00000000 ____D C:\Users\Farid\AppData\Local\Coizerry
2017-03-08 18:54 - 2017-03-09 12:16 - 00000000 ____D C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951488995637
2017-03-08 18:45 - 2017-03-08 19:19 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Coabesedapy
2017-03-08 18:45 - 2017-03-08 19:15 - 00000000 ____D C:\Users\Farid\AppData\Local\Ahghtshonge
2017-03-06 11:50 - 2017-03-06 11:55 - 00000000 ____D C:\Users\Farid\AppData\Local\Tuhition
2017-03-06 11:50 - 2017-03-06 11:50 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Coezoward
2017-03-03 16:59 - 2017-03-06 10:50 - 00000000 ____D C:\Users\Farid\AppData\Local\Zoqether
2017-03-03 16:59 - 2017-03-03 16:59 - 00000000 ____D C:\Users\Farid\AppData\Roaming\Phtsckoleght
2017-03-02 18:59 - 2017-03-02 19:00 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-02 18:59 - 2017-03-02 19:00 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-08 19:12 - 2017-03-08 18:57 - 1125376 _____ () C:\Users\Farid\AppData\Roaming\Salt-Kix.exe
2017-03-08 19:12 - 2017-03-08 19:12 - 1891487 _____ () C:\Users\Farid\AppData\Roaming\Salt-Kix.tst
2017-03-08 19:13 - 2017-03-08 19:14 - 1938539 _____ () C:\Users\Farid\AppData\Roaming\Santouch.bin
2017-03-08 19:11 - 2017-03-08 19:12 - 0278509 _____ () C:\Users\Farid\AppData\Roaming\Tempdontax.bin
2017-03-08 19:09 - 2017-03-08 19:09 - 1433088 _____ () C:\Users\Farid\AppData\Local\Temp\29660570.t.exe
2017-03-08 19:09 - 2017-03-08 19:09 - 1433088 _____ () C:\Users\Farid\AppData\Local\Temp\78364290.t.exe
2017-03-08 18:50 - 2017-03-08 18:51 - 0564898 _____ ( ) C:\Users\Farid\AppData\Local\Temp\global_installer (1).exe
Task: {2171BC33-DEE6-4E93-9370-CF8FEC0D0EC9} - System32\Tasks\{1158BF6E-B389-0632-0D9C-BDE7DEC9FA40} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\7bad396e\3cd2455f.dll" <==== ATTENTION
Task: {298CDAFB-2D1D-4FBA-A72E-096484ACDE20} - System32\Tasks\{A8D4E35D-33FE-4940-A3A0-BEEFA8A8905D} => pcalua.exe -a "C:\Program Files\zVlolqXPiR\uninstall.exe" -d "C:\Program Files\zVlolqXPiR"
Task: {363016B8-7469-43FB-B811-9A50CC0A5268} - System32\Tasks\{232153EF-5FAA-4947-8696-3BB819B21A6C} => pcalua.exe -a "C:\Program Files\Common Files\Lamfind\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Lamfind\uninstall.dat" -a uninstallme F3925E6D-82C0-4603-84B2-4DE7DF63B9A5 DeviceId=41884661-0914-0de5-ecfe-19f97c371e9e BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
Task: {3E727956-6301-402F-84B4-FD74CDBD7392} - pas de chemin du fichier
Task: {416CC677-6229-4654-B93E-50086E0BFF93} - System32\Tasks\{2B032778-9CA8-90D3-4265-210A83B81A14} => C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}\9003722E-27A8-C585-158C-3D82E92CA1F4.exe [2017-03-09] () <==== ATTENTION
Task: {48FBE7EF-E2E8-4602-97FC-3942815D2D2E} - System32\Tasks\Qertochreewile Server => C:\Program Files\Drjother\xchpogh.exe
Task: {59025845-2255-4141-8BF5-5C66FD343F2F} - pas de chemin du fichier
Task: {6A33A155-AE1E-4C1B-BC09-231BBFFC540A} - pas de chemin du fichier
Task: {950C3FE8-BE41-43F6-913D-01D87EF98E80} - System32\Tasks\Chegeplek Builder => C:\Program Files\Reratqatudom\xreezuse.exe
Task: {BA3C9D2D-282E-4C26-9BA2-3B04FE10AF13} - pas de chemin du fichier
Task: {D0D5B3EA-D027-4950-9E58-F197BAABAFDD} - \WPD\SqmUpload_S-1-5-21-154548055-1145502109-87748384-1001 -> Pas de fichier <==== ATTENTION
Task: {D11C4BCE-46EE-4EEC-B0F9-3AC2D48B7AB1} - pas de chemin du fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\Farid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Farid\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chromе.lnk -> C:\Users\Farid\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
C:\Program Files\Nidaty
C:\Program Files\VD65CFU2T9
C:\Program Files\DiskP
C:\Program Files\AMGCQOKVDI
C:\Program Files\W9I77EBOBV
C:\Program Files\GM1VNVVB2C
C:\PROGRA~2\7bad396e
C:\Program Files\zVlolqXPiR
*****************

HKU\S-1-5-21-154548055-1145502109-87748384-1001\Software\Microsoft\Windows\CurrentVersion\Run\\J3OA571H3H => valeur supprimé(es) avec succès
HKU\S-1-5-21-154548055-1145502109-87748384-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GR4HCLKQLU => valeur supprimé(es) avec succès
HKU\S-1-5-21-154548055-1145502109-87748384-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GFEHGGULRL => valeur supprimé(es) avec succès
HKU\S-1-5-21-154548055-1145502109-87748384-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1VOKM8SDUQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-154548055-1145502109-87748384-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7SPSIKHUV4 => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\g7jpb8ns => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order g7jpb8ns => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F4DD6538-A73A-11E6-92ED-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{F4DD6538-A73A-11E6-92ED-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{843E0110-FF2B-11E6-941C-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{843E0110-FF2B-11E6-941C-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{12598892-FFDD-11E6-B388-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{12598892-FFDD-11E6-B388-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{014beee0-e4e8-4839-ad07-fc6b480f6d79}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iscFlash => clé supprimé(es) avec succès
iscFlash => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951489048317 => déplacé(es) avec succès

"C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}" dossier déplacer:

Impossible de déplacer "C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F}" => Planifié pour déplacement au redémarrage.

C:\Users\Farid\AppData\Roaming\Gomuchpatert => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Cuseiedgahok => déplacé(es) avec succès
C:\ProgramData\{ACCE1779-1B65-A0D2-3495-7CEDA1EFD7F6} => déplacé(es) avec succès
C:\ProgramData\{44B1E921-F31A-5E8A-3F9C-763132310820} => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Coizerry => déplacé(es) avec succès
C:\Program Files\b8347e66-31d2-4abe-bb42-4a94d97129951488995637 => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Coabesedapy => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Ahghtshonge => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Tuhition => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Coezoward => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Zoqether => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Phtsckoleght => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Users\Farid\AppData\Roaming\Salt-Kix.exe => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Salt-Kix.tst => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Santouch.bin => déplacé(es) avec succès
C:\Users\Farid\AppData\Roaming\Tempdontax.bin => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Temp\29660570.t.exe => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Temp\78364290.t.exe => déplacé(es) avec succès
C:\Users\Farid\AppData\Local\Temp\global_installer (1).exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2171BC33-DEE6-4E93-9370-CF8FEC0D0EC9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2171BC33-DEE6-4E93-9370-CF8FEC0D0EC9} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1158BF6E-B389-0632-0D9C-BDE7DEC9FA40} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1158BF6E-B389-0632-0D9C-BDE7DEC9FA40} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{298CDAFB-2D1D-4FBA-A72E-096484ACDE20} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{298CDAFB-2D1D-4FBA-A72E-096484ACDE20} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A8D4E35D-33FE-4940-A3A0-BEEFA8A8905D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A8D4E35D-33FE-4940-A3A0-BEEFA8A8905D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{363016B8-7469-43FB-B811-9A50CC0A5268} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{363016B8-7469-43FB-B811-9A50CC0A5268} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{232153EF-5FAA-4947-8696-3BB819B21A6C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{232153EF-5FAA-4947-8696-3BB819B21A6C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E727956-6301-402F-84B4-FD74CDBD7392} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E727956-6301-402F-84B4-FD74CDBD7392} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{416CC677-6229-4654-B93E-50086E0BFF93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416CC677-6229-4654-B93E-50086E0BFF93} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{2B032778-9CA8-90D3-4265-210A83B81A14} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B032778-9CA8-90D3-4265-210A83B81A14} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48FBE7EF-E2E8-4602-97FC-3942815D2D2E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48FBE7EF-E2E8-4602-97FC-3942815D2D2E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Qertochreewile Server => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qertochreewile Server => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59025845-2255-4141-8BF5-5C66FD343F2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59025845-2255-4141-8BF5-5C66FD343F2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A33A155-AE1E-4C1B-BC09-231BBFFC540A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A33A155-AE1E-4C1B-BC09-231BBFFC540A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{950C3FE8-BE41-43F6-913D-01D87EF98E80} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{950C3FE8-BE41-43F6-913D-01D87EF98E80} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Chegeplek Builder => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chegeplek Builder => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA3C9D2D-282E-4C26-9BA2-3B04FE10AF13} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3C9D2D-282E-4C26-9BA2-3B04FE10AF13} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0D5B3EA-D027-4950-9E58-F197BAABAFDD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0D5B3EA-D027-4950-9E58-F197BAABAFDD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-154548055-1145502109-87748384-1001 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D11C4BCE-46EE-4EEC-B0F9-3AC2D48B7AB1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D11C4BCE-46EE-4EEC-B0F9-3AC2D48B7AB1} => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Farid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chromе.lnk => déplacé(es) avec succès
"C:\Program Files\Nidaty" => non trouvé(e).
"C:\Program Files\VD65CFU2T9" => non trouvé(e).
"C:\Program Files\DiskP" => non trouvé(e).
"C:\Program Files\AMGCQOKVDI" => non trouvé(e).
"C:\Program Files\W9I77EBOBV" => non trouvé(e).
"C:\Program Files\GM1VNVVB2C" => non trouvé(e).
"C:\PROGRA~2\7bad396e" => non trouvé(e).
"C:\Program Files\zVlolqXPiR" => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-03-2017 09:33:24)

C:\ProgramData\{26AD8024-9106-378F-C2A1-519B9246464F} => a été déplacé(e) avec succès

==== Fin de Fixlog 09:33:24 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Demande de déinfection : KEMGADE*

Message par angelique » 12 mars 2017 12:25

Apres plusieurs arrêt -relance de Google-Chrome, je n'ai plus de "perturbations". Je pense que mon problème est résolu.
Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 12 invités