Supprimer yeabd66.cc
Résolu/Fermé
Alex17
-
Modifié par Malekal_morte- le 25/11/2016 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2016 à 11:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2016 à 11:51
A voir également:
- Supprimer yeabd66.cc
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Cc mail - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 nov. 2016 à 09:47
25 nov. 2016 à 09:47
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 nov. 2016 à 09:49
25 nov. 2016 à 09:49
Il y a ucguard avec, il est pénible à supprimer :/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== ATTENTION
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\alexf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\alexf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\alexf\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
HKU\S-1-5-21-1637580234-614190930-4045735321-1001\...\Run: [VWYEU4I2OD] => "C:\Program Files (x86)\DPower\26YFED52YS.exe"
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== ATTENTION
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
2016-11-24 18:11 - 2016-11-24 18:20 - 00000498 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-11-24 18:11 - 2016-11-24 18:20 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-11-24 18:11 - 2016-11-24 18:11 - 00003520 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-11-24 18:11 - 2016-11-24 18:11 - 00002670 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-11-24 18:09 - 2016-08-29 11:46 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-11-24 18:04 - 2016-11-24 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-11-24 18:03 - 2016-11-24 18:03 - 00004444 _____ C:\WINDOWS\System32\Tasks\SecureUpdater
2016-11-24 18:02 - 2016-11-24 18:02 - 00000000 __SHD C:\Users\alexf\AppData\Local\svchost
2016-11-24 18:02 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-11-24 18:02 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-11-24 18:01 - 2016-11-25 05:41 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-09 18:33 - 2016-06-09 18:33 - 0004864 _____ () C:\ProgramData\oqztiqep.adk
Winsock: Catalog9 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9 13 chtbrkg.dll Pas de fichier
Winsock: Catalog9 27 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 13 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 27 chtbrkg.dll Pas de fichier
cmd: netsh winsock reset
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Alex17
25 nov. 2016 à 10:13
25 nov. 2016 à 10:13
il faut impérativement que tu refasses un scan FRST pour vérifier que UCGuard a bien sauté.
car il peut-être récalcitrant :/
car il peut-être récalcitrant :/
Alex17
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
25 nov. 2016 à 10:14
25 nov. 2016 à 10:14
Je fais ça tout de suite
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 nov. 2016 à 10:36
25 nov. 2016 à 10:36
ouaip plus d'ucguard =)
Reste juste un petit truc à supprimer et après c'est good,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Reste juste un petit truc à supprimer et après c'est good,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {470A68EC-A5C5-11E6-BD46-64006A5CFC23} - C:\Users\alexf\AppData\Roaming\Zedisgroqch\Pergawehele.dll Pas de fichier [ ]
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Alex17
25 nov. 2016 à 10:57
25 nov. 2016 à 10:57
non fais le reste et c'est good
et attention à ce que tu télécharges =)
et attention à ce que tu télécharges =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 nov. 2016 à 17:15
26 nov. 2016 à 17:15
Hello Gardreth,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour Malekal_morte- !
J'ai eu exactement le même problème que l'auteur de ce sujet et j'aimerai savoir si vous pouviez m'aider !
Voici mes 3 rapports FRST:
Additionnal.txt: http://pjjoint.malekal.com/files.php?id=20161127_n8v12l9g10n15
Shortcut.txt: http://pjjoint.malekal.com/files.php?id=20161127_f15f7b14r5m15
FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20161127_b7r9i15o14o14
Bien à vous en espérant que vous puissiez m'aider !
J'ai eu exactement le même problème que l'auteur de ce sujet et j'aimerai savoir si vous pouviez m'aider !
Voici mes 3 rapports FRST:
Additionnal.txt: http://pjjoint.malekal.com/files.php?id=20161127_n8v12l9g10n15
Shortcut.txt: http://pjjoint.malekal.com/files.php?id=20161127_f15f7b14r5m15
FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20161127_b7r9i15o14o14
Bien à vous en espérant que vous puissiez m'aider !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Laurent
27 nov. 2016 à 11:51
27 nov. 2016 à 11:51
oula :)
bon y a trop de demande, je vais fermer le sujet
ça va devenir ingérable.
svp créé votre propre sujet.
bon y a trop de demande, je vais fermer le sujet
ça va devenir ingérable.
svp créé votre propre sujet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 29 nov. 2018 à 15:39
Modifié le 29 nov. 2018 à 15:39
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
https://img-19.ccm2.net/n9lZL8jImRfr82raK798eadYAaQ=/84c91fcf7f7b4c699c33adbfe8bbf1db/ccm-ugc/ftIaWZpy6hIQ8SaPz-ccm-poser-question.png
Remplissez les champs et envoyer votre demande.
https://img-19.ccm2.net/n9lZL8jImRfr82raK798eadYAaQ=/84c91fcf7f7b4c699c33adbfe8bbf1db/ccm-ugc/ftIaWZpy6hIQ8SaPz-ccm-poser-question.png
