Besoin d'aide infection virus rapport FRST

[marchion4u]

Bonjour à tous,

Mon pc est infecté par un virus, je ne sais pas trop ce qu'il fait, je sais qu'il vient d'un exécutable douteux que j'ai lancé... je vois dans le gestionnaire des tâches une ou plusieurs applications "Reuse" en cours d'exécution, j'arrive à supprimer le fichier source mais il revient à chaque fois. Dans les processus en arrière-plan il est également là en plusieurs fois et impossible à supprimer. Il y avait également d'autre application et processus en cours d'exécutions avec des noms étranges (insects, et autres), j'ai réussi à les supprimer mais il reste REUSE qui ne part pas. Le virus avait également bloqué la protection virus de Windows Defender avec le message "votre protection contre les virus et menaces est gérée par votre organisation". J'ai réglé ce problème de l'antivirus avec un fichier trouvé sur Malekal mais pour les fichiers REUSE je n'arrive pas à l'enlever, j'ai testé avec ZHPCleaner mais cela ne marche pas, ainsi que Windows Defender qui ne trouve pas de menace après son analyse.

Je joins ici les 3 fichiers d'un rapport FRST que j'ai fait (Addition; FRST; Shortcut), si quelqu'un à le temps de jeter un coups d’œil ça serait gentil de sa part, le virus ne semble pas ralentir mon PC mais je ne suis pas tranquille tant que je ne sais pas ce qu'il peut faire.

Merci d'avance,

LM

m.a.j : quand j'essaye d'accéder aux processus en arrière-plan "REUSE" avec l'option "ouvrir l'emplacement du fichier" depuis le gestionnaire de tâche, j'ai ce message de Windows : "C:\Windows\SysWOW64\config\systemprofile\AppData\Local n'est pas accessible. Accès refusé."

[Malekal_morte]

Bonsoir,

Tu télécharges un peu n'importe quoi, c'est pour cela que tu infectes ton ordinateur.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Religious] => "C:\Program Files (x86)\Bioengineering\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM\...\Run: [Supposedly] => "C:\Program Files (x86)\bahadur\Prescribers.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM\...\Run: [Torn] => "C:\Program Files (x86)\Majoring\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Jiminez] => "C:\Program Files (x86)\Bioengineering\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM-x32\...\Run: [Effort] => "C:\Program Files (x86)\bahadur\Prescribers.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM-x32\...\Run: [Thermonuclear] => "C:\Program Files (x86)\Majoring\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKLM-x32\...\RunOnce: [InnoSetupRegFile.0000000001] => "C:\WINDOWS\is-NCSCK.exe" /REG /REGSVRMODE
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5094080 2017-07-03] (Disc Soft Ltd)
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [uTorrent] => C:\Program Files (x86)\uTorrent\uTorrent.exe [399224 2018-03-24] (BitTorrent, Inc.)
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd)
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Ontario] => "C:\Program Files (x86)\Bioengineering\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Staton] => "C:\Program Files (x86)\bahadur\Prescribers.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Thermidor] => "C:\Program Files (x86)\Majoring\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Optician] => "C:\Program Files (x86)\Bioengineering\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Cribs] => "C:\Program Files (x86)\bahadur\Prescribers.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [Bosnians] => "C:\Program Files (x86)\Majoring\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\...\Run: [syllogism] => "C:\Program Files (x86)\Bioengineering\Reuse.exe" fhajwwfhajwwfhajwwfhajw.fhajwifhajwkfhajwtfhajw.fhajwpfhajwwfhajw/fhajwmz2gp0gp1gfhajwp8gp1ak0akfhajw1mz6mzgpasfhajwpmuPzO23wTfhajwQANkQRHpY3fhajw5
HKU\S-1-5-21-3550547490-3301026936-3598611288-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [149504 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2018-04-06]
ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tost.lnk [2018-10-16]
ShortcutTarget: tost.lnk -> C:\Program Files (x86)\Bioengineering\Reuse.exe (Pas de fichier)
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tosttost.lnk [2018-10-16]
ShortcutTarget: tosttost.lnk -> C:\Program Files (x86)\bahadur\Prescribers.exe (Pas de fichier)
2018-10-16 14:06 - 2018-10-16 14:06 - 000819200 _____ C:\WINDOWS\adb.exe
2018-10-16 14:06 - 2018-10-16 14:06 - 000424979 _____ C:\WINDOWS\tar.exe
2018-10-16 14:06 - 2018-10-16 14:06 - 000167955 _____ C:\WINDOWS\du.exe
2018-10-16 14:06 - 2018-10-16 14:06 - 000159744 _____ C:\WINDOWS\fastboot.exe
2018-10-16 11:54 - 2018-10-16 14:45 - 000005930 _____ C:\Users\louis\Desktop\ZHPCleaner.txt
2018-10-16 11:41 - 2018-10-16 14:45 - 000000000 ____D C:\Users\louis\AppData\Roaming\ZHP
2018-10-16 11:37 - 2018-10-16 11:41 - 000000000 ____D C:\Users\louis\AppData\Local\ZHP
2018-10-16 11:28 - 2018-10-16 11:28 - 000004062 _____ C:\WINDOWS\System32\Tasks\ayatollah shiftless unanswerableayatollah shiftless unanswerable
2018-10-16 11:28 - 2018-10-16 11:28 - 000004014 _____ C:\WINDOWS\System32\Tasks\protectivelyprotectively
2018-10-16 11:28 - 2018-10-16 11:28 - 000004012 _____ C:\WINDOWS\System32\Tasks\cirino_unmatchablecirino_unmatchable
2018-10-16 11:28 - 2018-10-16 11:28 - 000004010 _____ C:\WINDOWS\System32\Tasks\rotors-bivalvesrotors-bivalves
2018-10-16 11:28 - 2018-10-16 11:28 - 000004010 _____ C:\WINDOWS\System32\Tasks\metaphorical_uhhmetaphorical_uhh
2018-10-16 11:28 - 2018-10-16 11:28 - 000004008 _____ C:\WINDOWS\System32\Tasks\tribally relictribally relic
2018-10-16 11:28 - 2018-10-16 11:28 - 000003992 _____ C:\WINDOWS\System32\Tasks\plebisciteplebiscite
2018-10-16 11:28 - 2018-10-16 11:28 - 000003972 _____ C:\WINDOWS\System32\Tasks\fishtailfishtail
2018-10-16 11:28 - 2018-10-16 11:28 - 000000012 _____ C:\WINDOWS\b17761102
2018-10-16 11:26 - 2018-10-16 11:26 - 000000000 ____D C:\Users\louis\AppData\Local\Turbo.net
2018-10-16 11:25 - 2018-10-16 11:25 - 003579328 _____ (Oracle Corporation) C:\ProgramData\Kents.exe
2018-10-16 11:25 - 2018-10-16 11:25 - 000000000 ____D C:\ProgramData\Kents
2018-10-16 11:25 - 2018-10-16 11:25 - 003579328 _____ (Oracle Corporation) C:\ProgramData\Kents.exe
2018-09-16 15:39 - 2018-08-29 20:16 - 000000423 _____ () C:\Program Files (x86)\howaklubzb.bat
Task: {03FE80DB-A570-4ABD-B710-C46F3F646897} - System32\Tasks\ayatollah shiftless unanswerableayatollah shiftless unanswerable => C:\Users\louis\AppData\Local\Reuse.exe [2018-10-16] ()
C:\Users\louis\AppData\Local\Reuse.exe
Task: {15172F4A-4BDA-499B-933F-86C96F483B89} - System32\Tasks\metaphorical_uhhmetaphorical_uhh => C:\Users\louis\AppData\Local\Prescribers.exe
Task: {29008121-6969-4F6C-8456-5C0E63DEBC04} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-12-07] ()
Task: {2AFDAF31-303D-47CE-A678-718CC5B6AFFC} - System32\Tasks\[email protected] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {3040306B-90B8-4D89-8449-4BB5586749E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-26] (Microsoft Corporation)
Task: {39DBD43C-B9C0-4DF6-B4EC-A40B84DB3A40} - System32\Tasks\rotors-bivalvesrotors-bivalves => C:\Program Files (x86)\bahadur\Prescribers.exe
Task: {548D2681-C562-48AA-B1C9-EB13156E7E79} - System32\Tasks\plebisciteplebiscite => C:\Program Files (x86)\Bioengineering\Reuse.exe
C:\Program Files (x86)\Downer
C:\Program Files (x86)\Bioengineering
Task: {65B8184C-B381-4024-8D54-680904433904} - System32\Tasks\fishtailfishtail => C:\Program Files (x86)\Downer\avoided.exe
Task: {78597EA7-534D-4455-AFA1-3CCF0E7C9CC9} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" apdrive.win
Task: {8C10C155-EB8C-4784-9CE8-C1A1EA56CC16} - System32\Tasks\protectivelyprotectively => C:\Program Files (x86)\intramuscular\intramuscular.exe
Task: {B3B4A021-881A-4150-BF39-42CE709D23A8} - System32\Tasks\cirino_unmatchablecirino_unmatchable => C:\Program Files (x86)\Majoring\Reuse.exe
Task: {CA1E3D25-A493-4BAA-AB40-DB31875BFE63} - System32\Tasks\tribally relictribally relic => C:\Program Files (x86)\Majoring\Prescribers.exe
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint