Sujet Précédent Sujet Suivant

Problème avec yeabd66.cc

Résolu/Fermé
Laurent - 27 nov. 2016 à 11:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2016 à 12:57
Bonjour,

J'ai récemment choppé un virus sur mon ordinateur. J'ai tant bien que mal essayé de m'en débarrasser avec NOD32 cependant quelques symptômes persistent comme yeabd66.cc dès que j'ouvre google chrome.

J'ai donc chercher une solution et je suis donc tomber sur FRST.

Voici mes 3 rapports FRST en espérant que quelqu'un puisse m'aider

Additionnal.txt: http://pjjoint.malekal.com/files.php?id=20161127_n8v12l9g10n15
Shortcut.txt: http://pjjoint.malekal.com/files.php?id=20161127_f15f7b14r5m15
FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20161127_b7r9i15o14o14

Cordialement
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
27 nov. 2016 à 12:15
Salut,

Je regarde cela :)
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
27 nov. 2016 à 12:16
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CloseProcesses:
S2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
2016-11-26 19:03 - 2016-11-26 19:03 - 00004444 _____ C:\WINDOWS\System32\Tasks\SecureUpdater
2016-11-26 19:03 - 2016-11-26 19:03 - 00003492 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-11-26 19:03 - 2016-11-26 19:03 - 00002642 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-11-26 19:03 - 2016-11-26 19:03 - 00000474 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-11-26 19:03 - 2016-11-26 19:03 - 00000310 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-11-26 19:03 - 2016-11-26 19:03 - 00000000 ____D C:\Users\Agako\AppData\Local\UCBrowser
2016-11-26 19:02 - 2016-11-26 19:03 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-11-26 19:02 - 2016-11-26 19:02 - 00000000 ____D C:\Program Files (x86)\mpck
2016-11-26 19:01 - 2016-11-27 01:11 - 00000000 __SHD C:\Users\Agako\AppData\Local\svchost
2016-11-26 19:01 - 2016-11-26 19:01 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-26 19:01 - 2016-11-26 19:01 - 00000000 ____D C:\ProgramData\Thunder Network
2016-11-26 19:01 - 2016-11-26 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-11-26 19:01 - 2016-11-26 19:01 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-11-26 19:00 - 2016-11-26 19:00 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 19:00 - 2016-11-26 19:00 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 19:00 - 2016-11-26 19:00 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-26 18:59 - 2016-11-26 18:59 - 00000000 ____D C:\Users\Agako\AppData\Roaming\Note-UP
2016-11-26 18:58 - 2016-11-26 18:59 - 00000290 __RSH C:\ProgramData\ntuser.pol
2016-11-26 18:57 - 2016-11-27 01:14 - 00000000 ____D C:\Users\Agako\AppData\Roaming\Ghgerleshowerther
2016-11-26 18:57 - 2016-11-26 19:32 - 00000000 ____D C:\Program Files (x86)\Witoviviing
2016-11-26 18:57 - 2016-11-26 19:05 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-26 18:57 - 2016-11-26 19:01 - 00000000 ____D C:\Users\Agako\AppData\Local\Chakosh
2016-11-26 18:53 - 2016-11-26 18:53 - 00005051 _____ C:\ProgramData\czchsjpj.srw
2016-11-26 18:53 - 2016-11-26 18:53 - 00000016 _____ C:\ProgramData\mntemp
2016-11-26 18:53 - 2016-11-26 18:53 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\WINDOWS\1e97cfc66a0b4ca19448cbab73ae9ec3.exe
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShellExecuteHooks:  - {B19FD676-A733-11E6-868D-64006A5CFC23} - C:\Users\Agako\AppData\Roaming\Ghgerleshowerther\Warasywubus.dll Pas de fichier [ ]
ShortcutWithArgument: C:\Users\Agako\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Agako\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Agako\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Agako\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Agako\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\Agako\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Agako\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Agako\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
 cmd: netsh winsock reset
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Réponse 3 / 4
Laurent
27 nov. 2016 à 12:36
Re bonjour !

Merci pour votre aide, les problèmes en liens avec google chrome ont disparus

Voici le Fixlog: http://pjjoint.malekal.com/files.php?id=20161127_c11v15k11q8l9

En espérant que tout soit niquel !

Encore merci !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
27 nov. 2016 à 12:57
de rien :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Colis shein
Rosemonde80 -
Ilayvegt -

21 réponses
Cinemay
MissCurly -
Le philosophe anonyme -

1 réponse
colis Shein en dédouanement terminé
Amelie_28072000 -
kristo76 -

15 réponses
colis en dédouanement à ROISSY CDG
LILI -
bazfile -

1 réponse
Que signifie " cc " sur Twitter ?
skyvin76 -
Ckeoskdk -

16 réponses