Sujet Précédent Sujet Suivant

Infection jhdbca Key registre

Résolu/Fermé
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 - Modifié le 24 avril 2017 à 14:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2017 à 18:19
Bonjour,

Voila ce que je trouve aprés une analyse ADWcleaner
Est-ce dangereux et comment supprimer définitivement


*
          • [ Registre ] *****


Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca

Cordialement

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 14:41
ok y a des adwares,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\20cdyqk2: C:\Program Files (x86)\Grureward Center\local64spl.dll [314880 2017-04-22] ()  
C:\Program Files (x86)\Grureward Center
C:\Users\joel\AppData\Roaming\Ckasutumy
 ShellExecuteHooks: Pas de nom - {7EA9307A-234B-11E7-8984-64006A5CFC23} - C:\Users\joel\AppData\Roaming\Ckasutumy\Reeiedgoqward.dll [145920 2017-04-22] () 
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)  
 BHO: VKOKAdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VKOKAdBlockIE\tOnm0cM.dll [2017-04-22] () 
  S2 tw99908250; C:\ProgramData\tw99908250.exe [419040 2017-04-22] ()  
 2017-04-20 17:34 - 2017-04-20 17:34 - 10906744 _____ (Adobe Systems Inc.) C:\Users\joel\Downloads\AdobeAIRInstaller.exe  
 2017-04-20 09:56 - 2017-04-20 09:56 - 00246232 _____ (Mozilla) C:\Users\joel\Downloads\Firefox Setup Stub 53.0.exe 
 2017-04-19 13:25 - 2017-04-19 13:25 - 00000000 ____D C:\Users\joel\AppData\Local\Smart PC Soft 
 2017-04-19 10:06 - 2017-04-19 10:06 - 00000641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllFrTV.lnk  
 2017-04-19 10:06 - 2017-04-19 10:06 - 00000629 _____ C:\Users\Public\Desktop\AllFrTV.lnk  
 2017-04-19 10:02 - 2017-04-19 10:03 - 59496859 _____ (Racacax ) C:\AllFrTV_setup.exe  
 2017-04-19 09:54 - 2017-04-19 09:59 - 00000000 ____D C:\Users\joel\Downloads\AllFrTV 
 2017-04-19 09:52 - 2017-04-19 09:52 - 00001141 _____ C:\Users\Public\Desktop\VLC media player.lnk 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0017472 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\1eaadjc.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0018724 ____T () C:\Users\joel\AppData\Roaming\Microsoft\bass.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 1758720 ____T () C:\Users\joel\AppData\Roaming\Microsoft\engine_vx.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0016448 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\kfgresk.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0012352 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\peaadje.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\joel\AppData\Roaming\Microsoft\qwadjb.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0017472 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\rsaadjd.dll 
 2012-12-24 14:57 - 2012-12-24 14:57 - 0105016 ____T (Un4seen Developments) C:\Users\joel\AppData\Roaming\Microsoft\~DFKdb1661.tmp 
 2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files\126064d97bfcab995e16c42003cd57c8  
 2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockUn 
 2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockU 
 2017-04-22 15:09 - 2017-04-22 15:09 - 00000000 ____D C:\Program Files (x86)\VKOKAdBlockIE 
 2017-04-22 15:08 - 2017-04-24 14:03 - 00018175 _____ C:\ProgramData\log.ewbt 
 2017-04-22 15:08 - 2017-04-24 14:03 - 00000128 _____ C:\ProgramData\log.ewbb 
 2017-04-22 15:08 - 2017-04-22 15:08 - 00419040 _____ C:\ProgramData\tw99908250.exe  
 2017-04-22 15:08 - 2017-04-22 15:08 - 00006108 _____ C:\WINDOWS\System32\Tasks\Grureward Center 
 2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Users\joel\AppData\Roaming\Ckasutumy 
 2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Users\joel\AppData\Local\Arerlot 
 2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Program Files (x86)\Grureward Center 
 2017-04-22 15:08 - 2017-04-22 15:08 - 00000000 ____D C:\Program Files (x86)\Cubward Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a du mieux, indique les navigateurs WEB infectés (pubs etc)
refais un scan FRST et donne les rapports via pjjoint.


1
Réponse 2 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 14:02
Salut,

Non.
Tu peux faire nettoyer.
0
Réponse 3 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 14:06
Bonjour
Merci pour ton aide

J'ai nettoyé et je me retrouve avec cela
          • [ Registre ] *****


Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Que faire? peux t'on supprimer a partir de regedit?
Crdlt
0
Réponse 4 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
Modifié le 24 avril 2017 à 14:11
j'ai trouvé ce fichier jhdbca dans le registre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 14:12
Pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 6 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 14:22
Les 3 liens

https://pjjoint.malekal.com/files.php?id=20170424_b9q13t8y10j15
https://pjjoint.malekal.com/files.php?id=FRST_20170424_g7j7c9h12s10
https://pjjoint.malekal.com/files.php?id=20170424_i13r12s10l10i7
0
Réponse 7 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 15:39
Lien de nettoyage adw cleaner toujours 2 problemes
http://www.cjoint.com/c/GDynMkZOjbT
0
Réponse 8 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 15:47
Les 3 liens First

http://www.cjoint.com/c/GDynTcyhdMT
http://www.cjoint.com/c/GDynUskU5oT
http://www.cjoint.com/c/GDynU5IpxQT
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 15:54
Les rapports sont à donner via pjjoint.
0
Réponse 9 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 16:05
Désolé me suis trompé

https://pjjoint.malekal.com/files.php?id=FRST_20170424_o11p11p11j8y10
https://pjjoint.malekal.com/files.php?id=20170424_9u11i12b11h15
https://pjjoint.malekal.com/files.php?id=20170424_k9e5h14x12p13
Crdlt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 16:09
Supprime l'extension Yahoo Partner sur Chrome.
Plus de soucis ?
0
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 avril 2017 à 18:05
Peux-tu me dire comme supprimer l'extension Yahoo Partner sur Chrome.
Je n'ai qu'une icone sur le bureau
0
Réponse 10 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
Modifié le 24 avril 2017 à 18:31
Je viens de faire une analyse Malwarebytes suivant ton lien 32 menaces détectées je les aies supprimées refait une analyse il n'y a plus rien.
De nombreux malwares provenaient du logiciel VLC existe-t-il un site pour
télécharger VLC sans problème.
Encore merci pour ton aide
Crdlt
0
Réponse 11 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 18:47
de rien :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 12 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
24 avril 2017 à 18:59
Je viens de refaire une analyse aprés avoir télécharger VLC sur le site de CCM et j'ai 7 menaces

https://pjjoint.malekal.com/files.php?id=20170424_v11s14i11z9c6
Je ne sais plus quoi faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2017 à 19:10
Je ne pense pas que ce soit grave, c'est entrée dans le fichier pres.js
apparemment il ne nettoie pas, donc ça revient.

Bref ne t'inquiètes pas.
Si tu tiens à tout supprimer, faut repartir sur un profil à zéro :

Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
  • Ré-installe complètement Mozilla Firefox
  • Ré-importe tes marques pages / favoris sous Mozilla Firefox
0
Réponse 13 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
25 avril 2017 à 17:55
Bonjour

Impossible d'avoir Firefox propre,je suis passé sous Chrome.
J'espère ne pas avoir le même problème.
Merci pour ton aide
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 avril 2017 à 07:59
Même en réinstallant FF ?
0
Réponse 14 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
26 avril 2017 à 09:38
Bonjour

Maintenant j'ai le même problème avec Chrome,ça commence à m'énerver.
Sais plus comment procéder...
0
Réponse 15 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
Modifié le 26 avril 2017 à 10:04
J'ai cela :
C\Uuser\joel\appdata\roaming\profile\Ruzerry.Default\pref

Ne peut-on pas le supprimer a partir de C: directement?

Dans le registre j'ai trouvé:
HKEY Local_Machine>>
Software>>
Mozilla
Mozilla.org
Mozilla.Plugins
TYPE REG_SZ
Comment se fait-il que ce soit encore là alors que j'ai désinstallé Mozilla?


Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 avril 2017 à 22:49
Fais des analyses Malwarebytes règulières.
Il faut que tu arrives à supprimer les profils des navigateurs WEB pour repartir de zéro, comme cela est indiqué.

Les clés du registre n'ont pas d'importance.
0
Réponse 16 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
27 avril 2017 à 11:25
bonjour

Je suis complètement pommé.
Comment je fais pour aller sur ton ordi?
Comment le procède avec Chrome?
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2017 à 11:35
Pour Chrome : Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
0
Réponse 17 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
Modifié le 27 avril 2017 à 13:32
Re,bonjour
merci pour ton aide
j'ai fait comme tu as dis,mais le résultat est toujours pareil.
PS. ADW ne trouve aucune anomalie?
Analyse ZHP voir ci-dessous qu'en penses-tu?
http://www.cjoint.com/c/GDBlFCSHtiv
Crdlt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 27 avril 2017 à 14:34
Les détections ZHPCleaner ne veulent rien dire.
Supprime ZHPCleaner.
0
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
27 avril 2017 à 14:45
ZHP supprimé.
0
Réponse 18 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
27 avril 2017 à 17:09
Re,j'ai bien suivi ta procedure
J'ai désinstallé Mozilla,Chrome.
Je suis allé dans l'ordinateur en faisant %LOCALAPPDATA%,
j'ai trouvé après Profiles ce fichier que j'ai supprimé
gqsndybc.default 1493121811049
J'ai refait une analyse avec Malwarebyte et je me retrouve encore avec:
7 fois Adware.Elex dans
C:\users\joel\appdata\roaming\profiles\ruzerry.default\pref...
J'ai retéléchargé sur le site Mozilla et je me retrouve a nouveau avec un fichier juste après profiles.
Je comprend plus rien
A toi de voir s'il est encore possible de faire quelque chose
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2017 à 17:17
Les détections n'ont pas d'importances.
Ce qu'il faut voir, c'est si tu as encore des problèmes de pubs intempestives ou autres.
0
Réponse 19 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
27 avril 2017 à 17:22
Oui j'ai toujours des pubs
J'en ai dans ma boite mel SFR en haut juste au dessus du premier mel
chose que je n'avais pas avant
Dés que j'ouvre Firefox un fichier apparait après profiles
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2017 à 17:38
Ces pubs sur SFR sont normales.
0
Réponse 20 / 22
jc80 Messages postés 4243 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 25 février 2019 1 424
Modifié le 27 avril 2017 à 17:57
J'ai réussi a rentrer dans ce qui suit
C:\users\joel\appdata\roaming\profiles\ruzerry.default\pref...

et j'ai trouvé ce qui n'allait pas :
pref... est une saloperie qui s'est installé avec une mise à jour de JAVA

J'ai refait une analyse et il n'y a plus rien
OUF
0

Discussions similaires

Message sur téléviseur Phillips "CI Plus Key fail..."
romainleroux.contact -
Dave -

5 réponses
clé de licence de advanced driver updater
R95ania -
Legion -

2 réponses
clé de licence pour le PC Helpsoft Updater
val -
MPMP10 -

3 réponses
convertir fichier .key en .ppt ( powerpoint pour Macoffice 2008
melimelo56 -
marmotte -

2 réponses
Samsung s10+ bloque après une mise à jour sur "downloading... Dot not turn
Saoreo -
Saoreo -

6 réponses