Infection jhdbca Key registre
Résolu
jc80
Messages postés
4243
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voila ce que je trouve aprés une analyse ADWcleaner
Est-ce dangereux et comment supprimer définitivement
*
Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Cordialement
Voila ce que je trouve aprés une analyse ADWcleaner
Est-ce dangereux et comment supprimer définitivement
*
-
-
-
- [ Registre ] *****
-
-
-
Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Cordialement
A voir également:
- Infection jhdbca Key registre
- Registre windows - Guide
- Key windows 10 - Guide
- Wic reset key 16 characters free ✓ - Forum Imprimante
- Show key plus - Télécharger - Utilitaires
- Press the esc key for startup menu - Forum Matériel & Système
22 réponses
ok y a des adwares,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a du mieux, indique les navigateurs WEB infectés (pubs etc)
refais un scan FRST et donne les rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\20cdyqk2: C:\Program Files (x86)\Grureward Center\local64spl.dll [314880 2017-04-22] ()
C:\Program Files (x86)\Grureward Center
C:\Users\joel\AppData\Roaming\Ckasutumy
ShellExecuteHooks: Pas de nom - {7EA9307A-234B-11E7-8984-64006A5CFC23} - C:\Users\joel\AppData\Roaming\Ckasutumy\Reeiedgoqward.dll [145920 2017-04-22] ()
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
BHO: VKOKAdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VKOKAdBlockIE\tOnm0cM.dll [2017-04-22] ()
S2 tw99908250; C:\ProgramData\tw99908250.exe [419040 2017-04-22] ()
2017-04-20 17:34 - 2017-04-20 17:34 - 10906744 _____ (Adobe Systems Inc.) C:\Users\joel\Downloads\AdobeAIRInstaller.exe
2017-04-20 09:56 - 2017-04-20 09:56 - 00246232 _____ (Mozilla) C:\Users\joel\Downloads\Firefox Setup Stub 53.0.exe
2017-04-19 13:25 - 2017-04-19 13:25 - 00000000 ____D C:\Users\joel\AppData\Local\Smart PC Soft
2017-04-19 10:06 - 2017-04-19 10:06 - 00000641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllFrTV.lnk
2017-04-19 10:06 - 2017-04-19 10:06 - 00000629 _____ C:\Users\Public\Desktop\AllFrTV.lnk
2017-04-19 10:02 - 2017-04-19 10:03 - 59496859 _____ (Racacax ) C:\AllFrTV_setup.exe
2017-04-19 09:54 - 2017-04-19 09:59 - 00000000 ____D C:\Users\joel\Downloads\AllFrTV
2017-04-19 09:52 - 2017-04-19 09:52 - 00001141 _____ C:\Users\Public\Desktop\VLC media player.lnk
2012-12-24 14:57 - 2012-12-24 14:57 - 0017472 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\1eaadjc.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0018724 ____T () C:\Users\joel\AppData\Roaming\Microsoft\bass.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 1758720 ____T () C:\Users\joel\AppData\Roaming\Microsoft\engine_vx.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0016448 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\kfgresk.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0012352 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\peaadje.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\joel\AppData\Roaming\Microsoft\qwadjb.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0017472 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\rsaadjd.dll
2012-12-24 14:57 - 2012-12-24 14:57 - 0105016 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\~DFKdb1661.tmp
2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files\126064d97bfcab995e16c42003cd57c8
2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockUn
2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockU
2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockIE
2017-04-22 15:08 - 2017-04-24 14:03 - 00018175 _____ C:\ProgramData\log.ewbt
2017-04-22 15:08 - 2017-04-24 14:03 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-22 15:08 - 2017-04-22 15:08 - 00419040 _____ C:\ProgramData\tw99908250.exe
2017-04-22 15:08 - 2017-04-22 15:08 - 00006108 _____ C:\WINDOWS\System32\Tasks\Grureward Center
2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Users\joel\AppData\Roaming\Ckasutumy
2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Users\joel\AppData\Local\Arerlot
2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Program Files (x86)\Grureward Center
2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Program Files (x86)\Cubward Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a du mieux, indique les navigateurs WEB infectés (pubs etc)
refais un scan FRST et donne les rapports via pjjoint.
Bonjour
Merci pour ton aide
J'ai nettoyé et je me retrouve avec cela
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Que faire? peux t'on supprimer a partir de regedit?
Crdlt
Merci pour ton aide
J'ai nettoyé et je me retrouve avec cela
- [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Que faire? peux t'on supprimer a partir de regedit?
Crdlt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Les 3 liens First
http://www.cjoint.com/c/GDynTcyhdMT
http://www.cjoint.com/c/GDynUskU5oT
http://www.cjoint.com/c/GDynU5IpxQT
http://www.cjoint.com/c/GDynTcyhdMT
http://www.cjoint.com/c/GDynUskU5oT
http://www.cjoint.com/c/GDynU5IpxQT
Je viens de faire une analyse Malwarebytes suivant ton lien 32 menaces détectées je les aies supprimées refait une analyse il n'y a plus rien.
De nombreux malwares provenaient du logiciel VLC existe-t-il un site pour
télécharger VLC sans problème.
Encore merci pour ton aide
Crdlt
De nombreux malwares provenaient du logiciel VLC existe-t-il un site pour
télécharger VLC sans problème.
Encore merci pour ton aide
Crdlt
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je viens de refaire une analyse aprés avoir télécharger VLC sur le site de CCM et j'ai 7 menaces
https://pjjoint.malekal.com/files.php?id=20170424_v11s14i11z9c6
Je ne sais plus quoi faire?
https://pjjoint.malekal.com/files.php?id=20170424_v11s14i11z9c6
Je ne sais plus quoi faire?
Je ne pense pas que ce soit grave, c'est entrée dans le fichier pres.js
apparemment il ne nettoie pas, donc ça revient.
Bref ne t'inquiètes pas.
Si tu tiens à tout supprimer, faut repartir sur un profil à zéro :
Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
apparemment il ne nettoie pas, donc ça revient.
Bref ne t'inquiètes pas.
Si tu tiens à tout supprimer, faut repartir sur un profil à zéro :
- Exporte tes marques pages / favoris sous Mozilla Firefox
- Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil."
Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
- Ré-installe complètement Mozilla Firefox
- Ré-importe tes marques pages / favoris sous Mozilla Firefox
Bonjour
Impossible d'avoir Firefox propre,je suis passé sous Chrome.
J'espère ne pas avoir le même problème.
Merci pour ton aide
Cordialement
Impossible d'avoir Firefox propre,je suis passé sous Chrome.
J'espère ne pas avoir le même problème.
Merci pour ton aide
Cordialement
Bonjour
Maintenant j'ai le même problème avec Chrome,ça commence à m'énerver.
Sais plus comment procéder...
Maintenant j'ai le même problème avec Chrome,ça commence à m'énerver.
Sais plus comment procéder...
J'ai cela :
C\Uuser\joel\appdata\roaming\profile\Ruzerry.Default\pref
Ne peut-on pas le supprimer a partir de C: directement?
Dans le registre j'ai trouvé:
HKEY Local_Machine>>
Software>>
Mozilla
Mozilla.org
Mozilla.Plugins
TYPE REG_SZ
Comment se fait-il que ce soit encore là alors que j'ai désinstallé Mozilla?
Cordialement
C\Uuser\joel\appdata\roaming\profile\Ruzerry.Default\pref
Ne peut-on pas le supprimer a partir de C: directement?
Dans le registre j'ai trouvé:
HKEY Local_Machine>>
Software>>
Mozilla
Mozilla.org
Mozilla.Plugins
TYPE REG_SZ
Comment se fait-il que ce soit encore là alors que j'ai désinstallé Mozilla?
Cordialement
bonjour
Je suis complètement pommé.
Comment je fais pour aller sur ton ordi?
Comment le procède avec Chrome?
Cordialement
Je suis complètement pommé.
Comment je fais pour aller sur ton ordi?
Comment le procède avec Chrome?
Cordialement
Pour Chrome : Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
Re,bonjour
merci pour ton aide
j'ai fait comme tu as dis,mais le résultat est toujours pareil.
PS. ADW ne trouve aucune anomalie?
Analyse ZHP voir ci-dessous qu'en penses-tu?
http://www.cjoint.com/c/GDBlFCSHtiv
Crdlt
merci pour ton aide
j'ai fait comme tu as dis,mais le résultat est toujours pareil.
PS. ADW ne trouve aucune anomalie?
Analyse ZHP voir ci-dessous qu'en penses-tu?
http://www.cjoint.com/c/GDBlFCSHtiv
Crdlt
Re,j'ai bien suivi ta procedure
J'ai désinstallé Mozilla,Chrome.
Je suis allé dans l'ordinateur en faisant %LOCALAPPDATA%,
j'ai trouvé après Profiles ce fichier que j'ai supprimé
gqsndybc.default 1493121811049
J'ai refait une analyse avec Malwarebyte et je me retrouve encore avec:
7 fois Adware.Elex dans
C:\users\joel\appdata\roaming\profiles\ruzerry.default\pref...
J'ai retéléchargé sur le site Mozilla et je me retrouve a nouveau avec un fichier juste après profiles.
Je comprend plus rien
A toi de voir s'il est encore possible de faire quelque chose
Cordialement
J'ai désinstallé Mozilla,Chrome.
Je suis allé dans l'ordinateur en faisant %LOCALAPPDATA%,
j'ai trouvé après Profiles ce fichier que j'ai supprimé
gqsndybc.default 1493121811049
J'ai refait une analyse avec Malwarebyte et je me retrouve encore avec:
7 fois Adware.Elex dans
C:\users\joel\appdata\roaming\profiles\ruzerry.default\pref...
J'ai retéléchargé sur le site Mozilla et je me retrouve a nouveau avec un fichier juste après profiles.
Je comprend plus rien
A toi de voir s'il est encore possible de faire quelque chose
Cordialement
Oui j'ai toujours des pubs
J'en ai dans ma boite mel SFR en haut juste au dessus du premier mel
chose que je n'avais pas avant
Dés que j'ouvre Firefox un fichier apparait après profiles
J'en ai dans ma boite mel SFR en haut juste au dessus du premier mel
chose que je n'avais pas avant
Dés que j'ouvre Firefox un fichier apparait après profiles
