Youndoo demande de désinfection

[Mastergedge]

Bonsoir,
je suis un newbee sur le site et je demande une aide pour nettoyer mon ordinateur de malwares récurants depuis quelques jours.
J'ai d'abord été infecté par Youndoo que j'ai apparement réussi à enlever avec adwcleaner et Malwarebyte. Mais maintenant j'ai tous les jours Elex qui revient sur mon ordinateur malgré les interceptions de Malwarebytes Anti-Malware (MBAM ) et le nettoyage avec AdwCleaner.

voici les rapports fait avec FRST :
http://pjjoint.malekal.com/files.php?id ... y8u13c7q13 => shorcut
http://pjjoint.malekal.com/files.php?id ... 5p11w10p10 => addition
http://pjjoint.malekal.com/files.php?id ... 14q7s7u7h7 => FRST

Merci par avance

[Malekal_morte]

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)  
C:\Program Files (x86)\Common Files\Wondershare
 2017-03-07 10:06 - 2017-03-07 10:52 - 00000000 _____ C:\Windows\SysWOW64\1 
 2017-03-05 21:50 - 2017-03-05 21:50 - 00000000 ____D C:\Program Files\ds47u2no 
 2017-03-05 17:58 - 2017-03-08 16:35 - 00000000 ____D C:\Program Files (x86)\MK 
 2017-03-05 17:57 - 2017-03-08 16:31 - 00000000 ____D C:\Program Files (x86)\ds47u2no 
Task: {F3277759-B73E-4D3F-BFDB-238F51791E60} - System32\Tasks\{637B3927-A63E-4FCC-9583-B00808B21F97} => pcalua.exe -a "C:\Users\Barra\AppData\Roaming\0M1L1E1F1G2U\Mipony Packages\uninstaller.exe" -c /Uninstall /NM="Mipony Packages" /AN="0M1L1E1F1G2U" /MBN="Mipony Packages"
Task: {2140493E-99DB-424E-B74D-219E99266EBB} - System32\Tasks\Berlosquguge Reports => C:\Program Files (x86)\Nerwughlleried\xarejer.exe [2017-03-04] (Glarysoft Ltd)
 2017-03-04 18:55 - 2017-03-04 19:01 - 00000000 ____D C:\Users\Barra\AppData\Local\Mozilla  
 2017-03-04 18:55 - 2017-03-04 18:55 - 00000000 ____D C:\Users\Barra\AppData\Roaming\Mozilla  
 2017-03-04 18:54 - 2017-03-07 10:58 - 00001134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk  
 2017-03-04 18:54 - 2017-03-07 10:58 - 00001122 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk  
 2017-03-04 18:39 - 2017-03-04 18:39 - 00517993 _____ C:\Users\Barra\Desktop\bookmarks-2017-03-04.json 
 2017-03-04 18:31 - 2017-03-07 11:21 - 00000000 ____D C:\Users\Barra\AppData\Roaming\Drequghqocisy 
 2017-03-04 18:31 - 2017-03-04 18:31 - 00006090 _____ C:\Windows\System32\Tasks\Berlosquguge Reports 
 2017-03-04 18:30 - 2017-03-08 18:47 - 00000000 ____D C:\Program Files (x86)\Nerwughlleried 
 2017-03-04 18:30 - 2017-03-04 18:59 - 00000000 ____D C:\Windows\system32\SSL 
 2017-03-04 18:30 - 2017-03-04 18:30 - 00000000 ____D C:\Users\Barra\AppData\Local\Pcoderqeph 
 2017-03-04 18:21 - 2017-03-04 21:28 - 00000000 ____D C:\Program Files (x86)\Kingo ROOT 
 2017-03-04 18:21 - 2017-03-04 18:33 - 00000171 _____ C:\Users\Barra\AppData\Local\uts.ini  
 2017-03-04 18:21 - 2017-03-04 18:21 - 00000000 ____D C:\Users\Barra\AppData\Local\uts 
 2017-03-04 18:20 - 2017-03-04 18:20 - 00000000 ____D C:\Program Files (x86)\LG Electronics  
 2017-03-02 21:12 - 2016-09-01 14:55 - 01730312 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll  
 2017-03-02 21:12 - 2016-09-01 14:55 - 01011456 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll  
 2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\Windows\41e4333513aa80adcf9169380127a810.exe  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

[Mastergedge]

Merci pour l'aide
Par contre le nettoyage m'a fait disparaître mes bookmarks que j'avais sauvegardé sur le bureau ainsi que ceux qui était dans Firefox.
Y'a moyen de les récupérer ?

Merci

[Mastergedge]

le log
http://pjjoint.malekal.com/files.php?id ... 14l5d8g7n7

[Malekal_morte]

y a du mieux ?
il reste quel problème ?

Je viens de voir qu'on a fait supprimer ça : C:\Program Files (x86)\LG Electronics
Ca doit être légitime.

Tu peux le restaurer s'il faut.
Dans le dossier C:\FRST\quarantine\C\ C:\Program Files (x86)\
copie le dossier LG electronics dans le dossier C:\Program Files (x86)

[Mastergedge]

Merci pour tout - Super

[Malekal_morte]

De rien