Supprimer virus WDcloud.exe

Résolu/Fermé
DZaxe Messages postés 3 Date d'inscription mercredi 11 janvier 2023 Statut Membre Dernière intervention 17 janvier 2023 - Modifié le 17 janv. 2023 à 11:23
bazfile Messages postés 56672 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 - 10 févr. 2023 à 20:39

Bonjour,

Pouvez vous m'aidez à supprimer le processus WDcloud.exe ainsi que les script qui font démarrer le navigateur Microsoft EDGE sur mon PC avec de la musique chinoise en arrière plan

voici les liens des rapport FRST

frst.txt

addition.txt

https://pjjoint.malekal.com/files.php?id=FRST_20230111_h15k7h13n13t15 

https://pjjoint.malekal.com/files.php?id=20230111_x11y106k13i8 

Merci d'avance
Windows / Firefox 108.0

A voir également:

5 réponses

bazfile Messages postés 56672 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 337
11 janv. 2023 à 11:47

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {A9ABAB45-2873-4312-9115-65A407E00E0F} - System32\Tasks\VSPXService_LG => C:\Users\U\AppData\Roaming\YSPX\v3-20\WDCloud.exe [66984712 2022-12-12] (APTX Software -> ) [Fichier non signé]
Task: {01EA64AE-79DB-4B17-BA73-96311CC05FD6} - System32\Tasks\APTXService => rhc.exe php.exe index.php (Pas de fichier)
Task: {E254EA1B-0E16-43AF-A948-C7AC320917BF} - System32\Tasks\APTXService_LG => Command(1): rhc.exe -> php.exe include.php
Task: {E254EA1B-0E16-43AF-A948-C7AC320917BF} - System32\Tasks\APTXService_LG => Command(2): rhc.exe -> php.exe index.php
Task: {EEBDEE84-B974-4C92-BB00-7E209A848C3A} - System32\Tasks\VSPXService => rhc.exe WDCloud.exe s (Pas de fichier)
HKU\S-1-5-21-3036419114-1863404557-3904235453-1002\...\Run: [Skype] => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (Pas de fichier)
Task: {01EA64AE-79DB-4B17-BA73-96311CC05FD6} - System32\Tasks\APTXService => rhc.exe php.exe index.php (Pas de fichier)
Task: {08331A9A-A2B5-4F23-8D4B-4EC2AED70683} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Pas de fichier)
Task: {21ED0DF8-B69C-4766-B54B-ED170AA67C4E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\windows\system32\MusNotification.exe ReadyToReboot (Pas de fichier)
Task: {2A267554-7FB0-476A-81DB-C5F1CB7B4170} - System32\Tasks\Symantec Endpoint Protection\Norton Autofix => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.2332.0100.105\Bin\SymErr.exe /ui (Pas de fichier)
Task: {2B70667E-AE57-4B13-9497-2613629D1A77} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {2BF7CE64-A06E-43A4-856D-CA8859706479} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {38A471C3-8E47-461B-A42A-8F0FCBBD9D4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {45275B3F-25B1-4D57-A517-29817D1870BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Pas de fichier)
Task: {4B1AA7E3-7B0D-4F0A-8F6E-0C6C2CB12257} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {561A2184-31D4-43C0-B006-1286D57978E7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Pas de fichier)
Task: {63450DF4-A0B1-49F7-B0E9-A4183F14AA7C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {69E8990E-2EB5-46BA-8F47-1BEDDBDC8389} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {741800AC-0DD3-4459-9936-C97B13852EA9} - System32\Tasks\WD Start Service => C:\Users\U\AppData\Roaming\Packages\TS.exe d (Pas de fichier)
Task: {77798033-E10D-4F38-B066-13ABE2127629} - System32\Tasks\{44A82219-1F00-4E49-90A3-403FA6FDA1A3} => F:\Setup.exe (Pas de fichier)
Task: {7A631128-AFCE-433F-A7DE-90D62E722AD5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {848CD87D-484C-44AE-AA7C-CCB080A8B222} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Pas de fichier)
Task: {86A34C1A-1C64-46FB-8414-DCDF626A9BB8} - System32\Tasks\WD Elusion Service => C:\Users\U\AppData\Local\WAAH\v2519-1\WDElua.exe ad (Pas de fichier)
Task: {8863928C-B21D-447E-ABAD-9435FFFE6C73} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {889846F3-6981-4607-843E-1D15DBA4CA46} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Pas de fichier)
Task: {893E245C-ED58-4FD7-A2B1-FB4C3EE322D2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {895B6C68-E484-42FD-8CC0-491329DD93F6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {8C6583B0-4483-4599-9E6F-44E71E1FFC0E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {8CAA1EB8-0E10-4AAC-9121-8D7F8C536952} - System32\Tasks\Symantec Endpoint Protection\Norton Error Processor => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.2332.0100.105\Bin\SymErr.exe /submit (Pas de fichier)
Task: {954E1E0F-63E8-41D4-94AC-C8F604743EA1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {A19E47B9-DF89-49EA-808A-8BB0805E7EA6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {A3D7A330-68FC-4AD6-9377-6F77F26C7783} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier <==== ATTENTION
Task: {A6AF5F20-2064-4ADA-935E-4BC4591E4FAF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe Reboot (Pas de fichier)
Task: {B9DA1602-2596-4900-9B2E-BE5C4299652D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {BCD3F179-B843-4A13-A7D5-97C2B0BF6069} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Pas de fichier)
Task: {BF8BAAE2-5865-4C5F-9F9A-F71EAB7A57D3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {C0931D9E-4C37-423D-9ADC-FFCCEA397BF2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {C0DA30AA-D26F-4104-A8D9-75F618AA8048} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {C755ED82-D3CC-4525-8AAF-3B80A8CEFCDD} - System32\Tasks\Symantec Endpoint Protection\Norton Error Analyzer => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.2332.0100.105\Bin\SymErr.exe /analyze (Pas de fichier)
Task: {C9F6016C-FDBF-44DD-A9C7-443F2158723F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {CDF1E60F-2E81-4789-B421-A69A5A7AA20D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {DF5D6235-85CE-4B05-B43F-E73E0F74BFF0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Pas de fichier)
Task: {E8D8AEB0-C0A4-4378-95E9-256FE32C3440} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {EC601D5A-0D6A-4138-8ED6-A4C3C72202D1} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier 
Task: {EEBDEE84-B974-4C92-BB00-7E209A848C3A} - System32\Tasks\VSPXService => rhc.exe WDCloud.exe s (Pas de fichier)
Task: {F2B16343-74AC-4C4F-9829-D448796A1649} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {F8D615B2-5E9B-46F0-B8C6-CCF55821DFC0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\windows\system32\MusNotification.exe Display (Pas de fichier)
Task: {F963BF9A-0B83-493B-9F34-A0DAC4F2322A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {FCA1EDEF-2483-4693-8059-7DE5F71D5225} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Pas de fichier)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
U3 idsvc; pas de ImagePath
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
C:\Users\U\AppData\Roaming\YSPX
C:\Users\U\AppData\Local\Temp\onefile_10072_133179000405453799\WDCloud.exe
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
BHO-x32: CIEDownload Object -> {67BCF957-85FC-4036-8DC4-D4D80E00A77B} -> C:\Program Files (x86)\SMART Board Software\NotebookPlugin.dll => Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0
DZaxe Messages postés 3 Date d'inscription mercredi 11 janvier 2023 Statut Membre Dernière intervention 17 janvier 2023
Modifié le 15 janv. 2023 à 14:32

Merci pour l'aide precieux bazfile
Je te suis vraiment très reconnaissant

Voici le rapport

https://pjjoint.malekal.com/files.php?id=20230115_u78r12d13p8 

Je te dirais plus après examen de mon PC

0
bazfile Messages postés 56672 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 337
Modifié le 16 janv. 2023 à 10:51

@DZaxe StatutMembre

Le fixlog est OK.

Change tous tes mots de passe en ligne ils ont pu être dérobés (email, réseaux sociaux, logins de sites bancaires etc etc....).


Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0
DZaxe Messages postés 3 Date d'inscription mercredi 11 janvier 2023 Statut Membre Dernière intervention 17 janvier 2023
17 janv. 2023 à 11:21

Bonjour
Tout est OK..Merci mille fois bazfile et bonne journée

0
bazfile Messages postés 56672 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 337
17 janv. 2023 à 11:22

Bonne journée également.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

PJJOINT is not opening. What should i do?

0
bazfile Messages postés 56672 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 337
Modifié le 10 févr. 2023 à 21:40

Replaces pjjoint with https://www.cjoint.com/

Create your own topic and in French please because this forum is French speaking.

https://forums.commentcamarche.net/forum/virus-securite-7/new .

0