Ordinateur infectée par Yeabests et 9o0gle.comFermé

Question

Voici les 3 liens demander pour la correction :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160831_o5r15k6s13u10
ADDITION : https://pjjoint.malekal.com/files.php?id=20160831_p11r12c13m8r7
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20160831_e14b9c107n5
Merci de votre aide vous êtes mon dernier espoir :D

Malekal_morte- · Answer

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:2016-08-26 16:58 - 2016-08-26 16:58 - 07616340 _____ C:\Users\Adrien\AppData\Roaming\setup.apk2016-08-26 16:58 - 2016-08-26 16:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师2016-08-26 16:57 - 2016-08-26 16:58 - 00732869 _____ C:\Users\Adrien\AppData\Roaming\xdo.zip2016-08-26 16:56 - 2016-08-26 16:57 - 00000000 ____D C:\Program Files (x86)\GreatMaker2016-08-26 16:54 - 2016-08-26 16:55 - 00000000 ____D C:\Program Files\¿ìÑ¹2016-08-26 16:54 - 2016-08-26 16:54 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Kuaizip2016-08-26 16:53 - 2016-08-26 16:53 - 00000000 ____D C:\Program Files\ZipTool2016-08-26 16:53 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Adrien\AppData\Roaming\ziptool_wc-9015_setup.exe2016-08-26 16:51 - 2016-08-26 18:29 - 00000000 ____D C:\Program Files (x86)\DPower2016-08-26 16:49 - 2016-08-27 02:36 - 00187904 _____ C:\WINDOWS\rsrcs.dll2016-08-26 16:48 - 2016-08-26 18:32 - 00000000 ____D C:\Program Files (x86)\Shertuward2016-08-26 16:48 - 2016-08-26 18:29 - 00000000 ____D C:\Program Files\Caster2016-08-26 16:48 - 2016-08-26 18:29 - 00000000 ____D C:\Program Files (x86)\Shertuward_ShortcutWithArgument: C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8qzftpbl0cshmoau,a0f875c1-5318-4dd6-8f5d-ef0da01e550e,ShortcutWithArgument: C:\Users\Adrien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=g8qzftpbl0cshmoau,a0f875c1-5318-4dd6-8f5d-ef0da01e550e,"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.ccShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Adrien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.ccHosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Ordinateur infectée par Yeabests et 9o0gle.com

1 réponse

Discussions similaires

Newsletters