jhdbca

mouss · par **mouss** » 24 janv. 2017 18:49

Bonjour à toutes et tous

je me suis retrouver infecter par un virus ou je ne sais quoi... qui m'ouvre de nouveaux onglet avec des pub et qui a l'air de se multiplier...

j'ai donc chercher a le supprimer via AdwCleaner qui me les a bien détecté, mais na pas réussi a les supprimer. à la base il à trouver 54 menaces... j'ai réussi a en supprimer 50 manuellement directement de la base de registre puis les dossiers. mais il en reste 4 que je n'arrive pas a supprimer je vous met la capture de ces derniers :

Adwcleaner_jhdbca.png

j'ai donc suivi vos instructions pour analyser plus en profondeur avec FRST mais la j'y comprend rien

voici donc les rapport de FRST :

FRST
http://pjjoint.malekal.com/files.php?id ... 15z15d15o9

addition
http://pjjoint.malekal.com/files.php?id ... p12e12j8p8

Shortcut
http://pjjoint.malekal.com/files.php?id ... 1v7m9b5n15

je vous remercie d'avance pour l'aide que vous pouvez m'apporter.

par **angelique** » 24 janv. 2017 19:55

Les clefs de registre restantes adwcleaner, c'est du reste , c'est rien, tu dois même pouvoir les supprimer via exécuter➫ regedit si existantes.

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

Task: {1DE1DA7B-7CE6-4F5B-89F6-CE5956A4DE59} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-23] ()
Task: {27FE85D4-F80B-4472-8C8D-0171B1F2A203} - System32\Tasks\Eqghclamecult Cloud => C:\Program Files (x86)\Anudaingfenet\lermty.exe
HKLM\...\Providers\ed7s5d5h: C:\Program Files (x86)\Eqghclamecult Cloud\local64spl.dll [290816 2017-01-21] ()
ShellExecuteHooks: Pas de nom - {F3657E9C-DC67-11E6-AB5B-64006A5CFC23} - C:\Users\Fabrice\AppData\Roaming\Anazetyanebock\Prerzese.dll -> Pas de fichier
S1 p1485173142am; \??\C:\Users\Fabrice\AppData\Local\Temp\bk50C2.tmp\p1485173142am.sys [X]
S1 p1485173282am; \??\C:\Users\Fabrice\AppData\Local\Temp\bk7845.tmp\p1485173282am.sys [X]
2017-01-23 10:31 - 2017-01-23 11:37 - 00000000 ____D C:\Program Files (x86)\MIO
2017-01-23 10:31 - 2017-01-23 10:31 - 00003560 _____ C:\Windows\System32\Tasks\Milimili
2017-01-23 10:31 - 2017-01-23 10:31 - 00000000 ____D C:\Program Files (x86)\fgfdgfdGubedfdfsfsdf
2017-01-23 10:24 - 2017-01-24 16:46 - 00000000 ____D C:\Program Files (x86)\Anudaingfenet
2017-01-23 10:24 - 2017-01-24 16:34 - 00000000 ____D C:\Program Files\ed7s5d5h
2017-01-09 15:04 - 2016-08-05 02:50 - 00000000 ___HD C:\Users\Fabrice\AppData\Local\9vDjxpphmlhNAy3
2017-01-09 15:04 - 2016-01-11 17:20 - 00000000 ___HD C:\Users\Fabrice\AppData\Local\93pauxLj
C:\Program Files (x86)\Eqghclamecult Cloud
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

mouss · par **mouss** » 24 janv. 2017 20:58

Déjà merci de vous pencher sur mon cas...

le fix c'est bien appliquer, seulement après redémarrage, puis recherche avec AdwCleaner, les clef sont toujours la et 2 autres composant sont ré-apparus... je vous met les captures et dans la foulée je'ai repasser un scan FRST je vous ajoute donc les fichiers du nouveau scan.

addition : 2
http://pjjoint.malekal.com/files.php?id ... 15h5e13u10

FRST : 2
http://pjjoint.malekal.com/files.php?id ... l13r147l13

Shortcut :2
http://pjjoint.malekal.com/files.php?id ... l15t6e14p5

Adwcleaner_Tencent.png

Adwcleaner_jhdbca_2.png

Adwcleaner_amisite.png

Merci d'avance.

par **Malekal_morte** » 24 janv. 2017 23:11

Ce sont des clés dans Registre Windows.... rien de grave.

par **angelique** » 25 janv. 2017 10:03

éventuellement ça CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.com/","hxxp://www.amisites.c ... J9DPB72807"

adwcleaner doit pouvoir le corriger.

mouss · par **mouss** » 25 janv. 2017 13:54

Merci beaucoup pour vos réponses,

j'ai finalement décider de tout réinstaller... car rien n'arrivais a supprimer les clefs, du coup il y avais une propagation a chaque redémarrage... tout est rentré dans l'ordre maintenant, plus qu'a faire attention à ce que j’installe.

Merci encore.

par **Malekal_morte** » 25 janv. 2017 19:19

Je ne pense pas que ce soit nécessaire de réinstaller.
Enfin c'est toi qui vois.

Sache aussi que tu peux créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
Cette image système peut être restauré à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.

Dans ton cas, ça va évite toutes ces mises à jour fastidieuses, suppression de logiciels et réinstallation d'application.

damvdr · par **damvdr** » 20 févr. 2017 14:50

Bonjour
Je suis moi aussi infecté par cette M.....
Ci joint les rapports de FRST64
http://pjjoint.malekal.com/files.php?id ... c12j13l7o7
http://pjjoint.malekal.com/files.php?id ... q11t9m7z11
http://pjjoint.malekal.com/files.php?id ... 11j6z12o11
Dans l'attente de votre aide, merci.

damvdr · par **damvdr** » 20 févr. 2017 14:51

Je précise que je ne peux pas mettre en marche mon AV " defender " car impossible de cliquer sur protection en temps réel dans les paramètres w10 .. car soit disant je dispose déjà d'un programme anti-virus .. ce qui n'est pas le cas.
Merci

par **Malekal_morte** » 20 févr. 2017 14:56

Bonjour damvdr,

Effectivement ton ordinateur est infecté.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [6lIGjAcyGU] => C:\Program Files\B2DAQ6232N\5HVII9SMX.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [4Vikk2mTm4] => C:\Program Files\5NUJCX9MTA\5NUJCX9MT.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [1heLRMfF0k] => C:\Program Files\0O6UVW4FOR\7RUGVZ0ZI.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [gdnH6sy5UB] => C:\Program Files\H3JA7VJT3C\BH0IZZ9BY.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [6BSTRyhBL8] => C:\Program Files\XAO9ZTH8A0\RP6GRX7R5.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [akkxpXUPW8] => C:\Program Files\HM764VIPVF\HM764VIPV.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [Waz1O9p37X] => C:\Program Files\YC8W6NDXGC\SQQ3YQ3GB.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
 HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [RcH37Rrcwf] => C:\Program Files\I43XEPFI9O\I43XEPFI9.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO) 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer: [DisallowRun] 1 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [1] Generator3.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [2] Generator 3.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [3] Generator3.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [4] Generator 3.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [5] Generator2.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [6] Generator 2.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [7] Generator2.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [8] Generator 2.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [9] Generator1.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [10] Generator 1.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [11] Generator1.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [12] Generator 1.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [13] Generatorbb.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [14] Generator bb.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [15] Generator.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [16] Generador.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [17] Generador3.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [18] Generador3.0.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [19] Generador2.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [20] Gener.exe 
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [21] Genera.exe 
HKLM\...\Providers\x9leisov: C:\Program Files (x86)\Sherset Community\local64spl.dll [308224 2017-02-20] ()  
ShellExecuteHooks: Pas de nom - {EE208D6E-F444-11E6-AF06-64006A5CFC23} - C:\Program Files (x86)\Erniedkfack\Atodersqtation.dll [146432 2017-02-20] ()  
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non signé]  
C:\Program Files (x86)\Wondershare
 2017-02-20 11:42 - 2017-02-20 11:42 - 07680000 _____ C:\Program Files (x86)\GUT6848.tmp 
 2017-02-20 11:42 - 2017-02-20 11:42 - 00016816 _____ C:\WINDOWS\System32\Tasks\856I4I50L7301-dll 
 2017-02-20 11:42 - 2017-02-20 11:42 - 00000000 ____D C:\Program Files (x86)\GUM6847.tmp 
 2017-02-20 11:32 - 2017-02-20 11:32 - 04015056 _____ C:\Users\Damien\Desktop\adwcleaner_6.043.exe 
 2017-02-20 09:58 - 2017-02-20 09:58 - 00000000 ____D C:\Users\Damien\AppData\Roaming\Reazowardlaqule 
 2017-02-20 09:54 - 2017-02-20 09:54 - 00000000 ___HD C:\OneDriveTemp 
 2017-02-20 09:49 - 2017-02-20 09:58 - 00000000 ____D C:\Program Files (x86)\BeCleaner 
 2017-02-20 09:49 - 2017-02-20 09:51 - 00000000 ____D C:\Users\Damien\AppData\Local\Anibeent 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00016808 _____ C:\WINDOWS\System32\Tasks\856I4I50L7301 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00006070 _____ C:\WINDOWS\System32\Tasks\Sherset Community 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00005106 _____ C:\WINDOWS\System32\Tasks\Anuvtain 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ___HD C:\ProgramData\856I4I50L7301 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\YC8W6NDXGC 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\XAO9ZTH8A0 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\I43XEPFI9O 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\HM764VIPVF 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\H3JA7VJT3C 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files (x86)\Sherset Community 
 2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files (x86)\Erniedkfack 
 2017-02-20 09:48 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\0O6UVW4FOR 
 2017-02-20 09:48 - 2017-02-20 09:48 - 00000000 ____D C:\Program Files\B2DAQ6232N 
 2017-02-20 09:48 - 2017-02-20 09:48 - 00000000 ____D C:\Program Files\5NUJCX9MTA 
 Task: {2B9F4C3C-5C66-49CE-9D7C-A3F9BF0340A0} - System32\Tasks\856I4I50L7301 => Rundll32.exe "C:\ProgramData\856I4I50L7301\856I4I50L7301.dll",IILUsWWZ <==== ATTENTION
 Task: {629722A3-39E7-43C0-90BF-B2C02F3BA624} - System32\Tasks\Sherset Community => C:\Program Files (x86)\Erniedkfack\grikery.exe [2017-02-20] (Glarysoft Ltd)
Task: {E6A89822-0C62-4C3F-8033-1E8D927C99C5} - System32\Tasks\Anuvtain => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=STM3500418AS_9VM0L8V3XXXX9VM0L8V3&v=2017220 /q
Task: {F913F2E4-4423-4A15-8E04-64D867AA11D4} - System32\Tasks\856I4I50L7301-dll => Rundll32.exe "C:\ProgramData\856I4I50L7301\856I4I50L7301.dll",IILUsWWZ
 2017-02-20 11:42 - 2017-02-20 11:42 - 7680000 _____ () C:\Program Files (x86)\GUT6848.tmp 
 Hosts:
EmptyTemp:
RemoveProxy:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

damvdr · par **damvdr** » 20 févr. 2017 16:03

Ca n'arrête pas de tourner en boucle avec le message " la connexion est en cours, veuillez patienter" ... c'est très long ... normal ??

par **Malekal_morte** » 20 févr. 2017 19:32

Tu parles du lancement de FRST ?

damvdr · par **damvdr** » 21 févr. 2017 10:08

Oui, je lance FRST64 comme administrateur je clique sur corriger, et j'ai la bande verte qui défile sans arrêt, je l'ai laissé plusieurs heures mais cela n'abouti pas...

damvdr · par **damvdr** » 21 févr. 2017 12:33

C'est bon ça marche, j'avais mal copié le texte.
Mais c'est pas mieux, toujours cette M.... de jhdbca...
J'ai passé adwcleaner et la base de registre est toujours infectée..

damvdr · par **damvdr** » 21 févr. 2017 12:34

Résultat du fichier txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
Exécuté par Damien (21-02-2017 12:01:42) Run:9
Exécuté depuis C:\Users\Damien\Desktop
Profils chargés: Damien (Profils disponibles: Damien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [6lIGjAcyGU] => C:\Program Files\B2DAQ6232N\5HVII9SMX.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [4Vikk2mTm4] => C:\Program Files\5NUJCX9MTA\5NUJCX9MT.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [1heLRMfF0k] => C:\Program Files\0O6UVW4FOR\7RUGVZ0ZI.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [gdnH6sy5UB] => C:\Program Files\H3JA7VJT3C\BH0IZZ9BY.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [6BSTRyhBL8] => C:\Program Files\XAO9ZTH8A0\RP6GRX7R5.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [akkxpXUPW8] => C:\Program Files\HM764VIPVF\HM764VIPV.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [Waz1O9p37X] => C:\Program Files\YC8W6NDXGC\SQQ3YQ3GB.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Run: [RcH37Rrcwf] => C:\Program Files\I43XEPFI9O\I43XEPFI9.exe [370688 2017-02-20] (HhhooooooooooooooooooooOO)
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [1] Generator3.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [2] Generator 3.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [3] Generator3.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [4] Generator 3.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [5] Generator2.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [6] Generator 2.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [7] Generator2.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [8] Generator 2.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [9] Generator1.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [10] Generator 1.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [11] Generator1.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [12] Generator 1.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [13] Generatorbb.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [14] Generator bb.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [15] Generator.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [16] Generador.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [17] Generador3.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [18] Generador3.0.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [19] Generador2.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [20] Gener.exe
HKU\S-1-5-21-687109208-295075809-1198124490-1001\...\Policies\Explorer\DisallowRun: [21] Genera.exe
HKLM\...\Providers\x9leisov: C:\Program Files (x86)\Sherset Community\local64spl.dll [308224 2017-02-20] ()
ShellExecuteHooks: Pas de nom - {EE208D6E-F444-11E6-AF06-64006A5CFC23} - C:\Program Files (x86)\Erniedkfack\Atodersqtation.dll [146432 2017-02-20] ()
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non signé]
C:\Program Files (x86)\Wondershare
2017-02-20 11:42 - 2017-02-20 11:42 - 07680000 _____ C:\Program Files (x86)\GUT6848.tmp
2017-02-20 11:42 - 2017-02-20 11:42 - 00016816 _____ C:\WINDOWS\System32\Tasks\856I4I50L7301-dll
2017-02-20 11:42 - 2017-02-20 11:42 - 00000000 ____D C:\Program Files (x86)\GUM6847.tmp
2017-02-20 11:32 - 2017-02-20 11:32 - 04015056 _____ C:\Users\Damien\Desktop\adwcleaner_6.043.exe
2017-02-20 09:58 - 2017-02-20 09:58 - 00000000 ____D C:\Users\Damien\AppData\Roaming\Reazowardlaqule
2017-02-20 09:54 - 2017-02-20 09:54 - 00000000 ___HD C:\OneDriveTemp
2017-02-20 09:49 - 2017-02-20 09:58 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-20 09:49 - 2017-02-20 09:51 - 00000000 ____D C:\Users\Damien\AppData\Local\Anibeent
2017-02-20 09:49 - 2017-02-20 09:49 - 00016808 _____ C:\WINDOWS\System32\Tasks\856I4I50L7301
2017-02-20 09:49 - 2017-02-20 09:49 - 00006070 _____ C:\WINDOWS\System32\Tasks\Sherset Community
2017-02-20 09:49 - 2017-02-20 09:49 - 00005106 _____ C:\WINDOWS\System32\Tasks\Anuvtain
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ___HD C:\ProgramData\856I4I50L7301
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\YC8W6NDXGC
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\XAO9ZTH8A0
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\I43XEPFI9O
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\HM764VIPVF
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\H3JA7VJT3C
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files (x86)\Sherset Community
2017-02-20 09:49 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files (x86)\Erniedkfack
2017-02-20 09:48 - 2017-02-20 09:49 - 00000000 ____D C:\Program Files\0O6UVW4FOR
2017-02-20 09:48 - 2017-02-20 09:48 - 00000000 ____D C:\Program Files\B2DAQ6232N
2017-02-20 09:48 - 2017-02-20 09:48 - 00000000 ____D C:\Program Files\5NUJCX9MTA
Task: {2B9F4C3C-5C66-49CE-9D7C-A3F9BF0340A0} - System32\Tasks\856I4I50L7301 => Rundll32.exe "C:\ProgramData\856I4I50L7301\856I4I50L7301.dll",IILUsWWZ <==== ATTENTION
Task: {629722A3-39E7-43C0-90BF-B2C02F3BA624} - System32\Tasks\Sherset Community => C:\Program Files (x86)\Erniedkfack\grikery.exe [2017-02-20] (Glarysoft Ltd)
Task: {E6A89822-0C62-4C3F-8033-1E8D927C99C5} - System32\Tasks\Anuvtain => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=STM3500418AS_9VM0L8V3XXXX9VM0L8V3&v=2017220 /q
Task: {F913F2E4-4423-4A15-8E04-64D867AA11D4} - System32\Tasks\856I4I50L7301-dll => Rundll32.exe "C:\ProgramData\856I4I50L7301\856I4I50L7301.dll",IILUsWWZ
2017-02-20 11:42 - 2017-02-20 11:42 - 7680000 _____ () C:\Program Files (x86)\GUT6848.tmp
Hosts:
EmptyTemp:
RemoveProxy:

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6lIGjAcyGU => valeur non trouvé(e).
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4Vikk2mTm4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1heLRMfF0k => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gdnH6sy5UB => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6BSTRyhBL8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\akkxpXUPW8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Waz1O9p37X => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RcH37Rrcwf => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\10 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\11 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\12 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\13 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\14 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\15 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\16 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\17 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\18 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\19 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\20 => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\21 => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\x9leisov => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order x9leisov => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{EE208D6E-F444-11E6-AF06-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{EE208D6E-F444-11E6-AF06-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Program Files (x86)\GUT6848.tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\856I4I50L7301-dll => déplacé(es) avec succès
C:\Program Files (x86)\GUM6847.tmp => déplacé(es) avec succès
C:\Users\Damien\Desktop\adwcleaner_6.043.exe => déplacé(es) avec succès
C:\Users\Damien\AppData\Roaming\Reazowardlaqule => déplacé(es) avec succès
C:\OneDriveTemp => déplacé(es) avec succès
C:\Program Files (x86)\BeCleaner => déplacé(es) avec succès
C:\Users\Damien\AppData\Local\Anibeent => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\856I4I50L7301 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sherset Community => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Anuvtain => déplacé(es) avec succès
C:\ProgramData\856I4I50L7301 => déplacé(es) avec succès
C:\Program Files\YC8W6NDXGC => déplacé(es) avec succès
C:\Program Files\XAO9ZTH8A0 => déplacé(es) avec succès
C:\Program Files\I43XEPFI9O => déplacé(es) avec succès
C:\Program Files\HM764VIPVF => déplacé(es) avec succès
C:\Program Files\H3JA7VJT3C => déplacé(es) avec succès
C:\Program Files (x86)\Sherset Community => déplacé(es) avec succès
C:\Program Files (x86)\Erniedkfack => déplacé(es) avec succès
C:\Program Files\0O6UVW4FOR => déplacé(es) avec succès
C:\Program Files\B2DAQ6232N => déplacé(es) avec succès
C:\Program Files\5NUJCX9MTA => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2B9F4C3C-5C66-49CE-9D7C-A3F9BF0340A0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B9F4C3C-5C66-49CE-9D7C-A3F9BF0340A0} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\856I4I50L7301 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\856I4I50L7301 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{629722A3-39E7-43C0-90BF-B2C02F3BA624} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{629722A3-39E7-43C0-90BF-B2C02F3BA624} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Sherset Community => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sherset Community => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6A89822-0C62-4C3F-8033-1E8D927C99C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A89822-0C62-4C3F-8033-1E8D927C99C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Anuvtain => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Anuvtain => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F913F2E4-4423-4A15-8E04-64D867AA11D4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F913F2E4-4423-4A15-8E04-64D867AA11D4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\856I4I50L7301-dll => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\856I4I50L7301-dll => clé supprimé(es) avec succès
"C:\Program Files (x86)\GUT6848.tmp" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-687109208-295075809-1198124490-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 194270817 B
Java, Flash, Steam htmlcache => 1924 B
Windows/system/drivers => 49199715 B
Edge => 69217687 B
Chrome => 15881340 B
Firefox => 84457681 B
Opera => 317562370 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 18394107 B
LocalService => 5796 B
NetworkService => 48144 B
Damien => 396038706 B

RecycleBin => 29331794 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 12:03:08 ====

Malekal.com forum

jhdbca

jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca

Re: jhdbca