Signaler

Supprimer yeabd66.cc [Résolu/Fermé]

Posez votre question Alex17 - Dernière réponse le 27 nov. 2016 à 11:51
Bonjour,
Il n'y a pas plus tard qu'hier, j'ai chopé un virus sur mon ordi... Depuis, j'analyse, je désinstalle et supprime des tonnes de saloperies que m'a installé le virus. Mais il y en a un qui persiste : le yeabd66.cc sur chrome...

Ainsi, j'ai vu pas mal de solutions en rapport avec FRST donc j'espère que quelqu'un peut m'aider à régler ce problème.
Voici mes rapports :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161125_o10q9g7y1214
Addition : http://pjjoint.malekal.com/files.php?id=20161125_14k10p12g7q14
Shortcut : http://pjjoint.malekal.com/files.php?id=20161125_e11x15q14q6s12

Merci beaucoup !
Afficher la suite 
Utile
+0
moins plus
Salut,

Je regarde cela.
Utile
+0
moins plus
Il y a ucguard avec, il est pénible à supprimer :/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== ATTENTION
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\alexf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\alexf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
HKU\S-1-5-21-1637580234-614190930-4045735321-1001\...\Run: [VWYEU4I2OD] => "C:\Program Files (x86)\DPower\26YFED52YS.exe"
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== ATTENTION
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
2016-11-24 18:11 - 2016-11-24 18:20 - 00000498 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-11-24 18:11 - 2016-11-24 18:20 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-11-24 18:11 - 2016-11-24 18:11 - 00003520 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-11-24 18:11 - 2016-11-24 18:11 - 00002670 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-11-24 18:09 - 2016-08-29 11:46 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-11-24 18:04 - 2016-11-24 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-11-24 18:03 - 2016-11-24 18:03 - 00004444 _____ C:\WINDOWS\System32\Tasks\SecureUpdater
2016-11-24 18:02 - 2016-11-24 18:02 - 00000000 __SHD C:\Users\alexf\AppData\Local\svchost
2016-11-24 18:02 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-11-24 18:02 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-11-24 18:01 - 2016-11-25 05:41 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-09 18:33 - 2016-06-09 18:33 - 0004864 _____ () C:\ProgramData\oqztiqep.adk
Winsock: Catalog9 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9 13 chtbrkg.dll Pas de fichier
Winsock: Catalog9 27 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 13 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 27 chtbrkg.dll Pas de fichier
cmd: netsh winsock reset
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Alex17- 25 nov. 2016 à 10:07
J'ai fait les deux étapes mais aucun fichier texte ne s'est affiché après la correction...
Cependant, ça semble avoir résolu le problème. J'attends quelques minutes encore pour voir si ça persiste encore, mais ça n'a pas l'air...

Sinon, Merci beaucoup !
Mon ordi est enfin en bonne santé :p
Malekal_morte- 121201Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 7 décembre 2016 Dernière intervention - 25 nov. 2016 à 10:13
il faut impérativement que tu refasses un scan FRST pour vérifier que UCGuard a bien sauté.
car il peut-être récalcitrant :/
Alex17- 25 nov. 2016 à 10:14
Je fais ça tout de suite
Alex17- 25 nov. 2016 à 10:19
Voici les nouveaux rapports de FRST

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161125_t13q14n13s15m6
Addition : http://pjjoint.malekal.com/files.php?id=20161125_v5u6n13p8j8
Shorcut : http://pjjoint.malekal.com/files.php?id=20161125_t8m5v15r6x5
Alex17- 25 nov. 2016 à 10:30
J'ai retrouvé le Fixlog !

Le voici :

Fixlog : http://pjjoint.malekal.com/files.php?id=20161125_k15k13x9w5g7
Utile
+0
moins plus
ouaip plus d'ucguard =)

Reste juste un petit truc à supprimer et après c'est good,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:

ShellExecuteHooks: - {470A68EC-A5C5-11E6-BD46-64006A5CFC23} - C:\Users\alexf\AppData\Roaming\Zedisgroqch\Pergawehele.dll Pas de fichier [ ]
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)




Alex17- 25 nov. 2016 à 10:46
C'est fait, voilà le rapport :

http://pjjoint.malekal.com/files.php?id=20161125_i11b6k12z12x13

Il y a autre chose à supprimer ?
Sinon merci beaucoup de ton aide ! C'est la première et dernière fois que ce genre de chose arrive ^^ Ca m'apprendra ^^

Bonne continuation et merci encore !
Malekal_morte- 121201Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 7 décembre 2016 Dernière intervention - 25 nov. 2016 à 10:57
non fais le reste et c'est good
et attention à ce que tu télécharges =)
Gardreth 1Messages postés samedi 26 novembre 2016Date d'inscription 26 novembre 2016 Dernière intervention - 26 nov. 2016 à 15:47
Bonjour,

J'ai ce même problème mais pour firefox. Est-ce-que ces étapes sont utilisables avec ce navigateur? Merci d'avance.
Utile
+0
moins plus
Hello Gardreth,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Laurent- 27 nov. 2016 à 01:44
Bonjour Malekal_morte- !

J'ai eu exactement le même problème que l'auteur de ce sujet et j'aimerai savoir si vous pouviez m'aider !

Voici mes 3 rapports FRST:

Additionnal.txt: http://pjjoint.malekal.com/files.php?id=20161127_n8v12l9g10n15
Shortcut.txt: http://pjjoint.malekal.com/files.php?id=20161127_f15f7b14r5m15
FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20161127_b7r9i15o14o14

Bien à vous en espérant que vous puissiez m'aider !
Malekal_morte- 121201Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 7 décembre 2016 Dernière intervention - 27 nov. 2016 à 11:51
oula :)
bon y a trop de demande, je vais fermer le sujet
ça va devenir ingérable.

svp créé votre propre sujet.
Utile
+0
moins plus
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.




Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !