Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Windows 7 infecté par le nettoyeur "elex-tech" (YAC)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper


Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: elex-tech

Message par Malekal_morte »

Bonjour,

y a-t-il un humain ? un petit texte et bonjour serait pas mal...

Elex-tech c'est l'éditeur de YAC
Que tu dois pouvoir désinstaller depuis le Panneau de configuration et programmes et fonctionnalités.
Même s'il a l'air à moitié viré.
Il reste aussi des adwares

Tu as aussi deux antivirus, désinstalle celui en trop :
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Yestony
 R2 YestonyP; C:\ProgramData\Yestony\Yestony.exe [399768 2016-05-27] ()  
 S2 YestonyU; C:\Program Files\Yestony\Update\YestonyUpdate.exe [533400 2016-05-27] ()  
  R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participações Ltda)  
 S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2016-04-22] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-04-22] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2015-08-19] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-04-08] (Elex do Brasil Participações Ltda)  
 R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [59152 2016-03-30] (Elex do Brasil Participações Ltda)  
  2016-06-18 17:03 - 2016-06-30 23:51 - 00000000 ____D C:\Users\HP\AppData\Local\67E4F9F7-825E-4FF9-AE34-BF968CE4D9FF.aplzod 
   2016-07-06 13:43 - 2014-12-24 14:09 - 00000000 ____D C:\Program Files\WinZipper
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-1.job => C:\Program Files\video MediaPlay-Air\video MediaPlay-Air-codedownloader.exeʇ/EnXAzoJXa /mlDewbXZ=task /iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /LmuOZcPD=1.34.7.1 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /XivndtG=hxxp:/js.geninfocloud.com /dNpfzKO=opera /WkUEvKIOk='video MediaPlay-Air' /YZolZYFIq=hxxp:/js.clientdemocloud.com /paGiTszJ /QRhjBugj='{asw:[2, 325, 0]}' /QDGCiBcST='hxxp:/update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-11.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-2.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-2.exeȎ/uJpWyNuI /iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /UQnJep=11111111-1111-1111-1111-110511951199 /dNpfzKO=opera /AFkxIUI /paGiTszJ /QDGCiBcST='hxxp:/update.geninfocloud.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-3.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-4.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-4.exeβ/okYmQSqtt /iHNSWA='video MediaPlay-Air' /hmAbt C:\Program Files\video MediaPlay-Air\59599.xpi' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /LmuOZcPD=1.34.7.1 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /QbIcSwOZ=300 /[email protected]5-8934-b08be5605617.com /ttWZNoS=0.94 /GciMfkv=aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599 /uhNEJsVGq=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/59599.rdf /guZuql='video MediaPlay-Air' /SFqMrdJNf='MediaPlayerEnhance Extension' /TuwlZ='enter' /dNpfzKO=opera /QRhjBugj='{asw:[2, 325, 0]}' /paGiTszJ /FUTXeSB /KPHeBu /QDGCiBcST='hxxp:/update.geninfocloud.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-5.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-5.exeȴ/gFeCunGS /iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /yWjjWqwav=hxxp:/ipgeoapi.com/ /blRHsXV=hxxp:/update.geninfocloud.com /ewocB=2 /BknahbW=hxxp:/logs.geninfocloud.com /QDGCiBcST='hxxp:/update.geninfocloud.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-5_user.job => C:\Program Files\video MediaPlay-Air\2f24bd9b-1855-454f-a677-43f9a9b980af-5.exeȾ/gFeCunGS /iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /yWjjWqwav=hxxp:/ipgeoapi.com/ /blRHsXV=hxxp:/update.geninfocloud.com /ewocB=2 /BknahbW=hxxp:/logs.geninfocloud.com /QDGCiBcST='hxxp:/update.geninfocloud.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-6.job => C:\Program Files\video MediaPlay-Air\video MediaPlay-Air-novainstaller.exeʇ/vPFvkIkTG /iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /LmuOZcPD=1.34.7.1 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /XivndtG=hxxp:/js.geninfocloud.com /dNpfzKO=opera /nhtih /WkUEvKIOk=video MediaPlay-Air /CXasxJocP='nova' /YZolZYFIq=hxxp:/js.clientdemocloud.com /QRhjBugj='{asw:[2, 325, 0]}' /mlDewbXZ=task /QDGCiBcST='hxxp:/update.geninfocloud.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\2f24bd9b-1855-454f-a677-43f9a9b980af-7.job => C:\Program Files\video MediaPlay-Air\video MediaPlay-Air-nova.exeɬ/iHNSWA='video MediaPlay-Air' /PnRjuX=59599 /GunTcyT='001673' /Rvjqi='verticals-ads,intext,shopping' /ZuzdLQmi='0' /FepSVv=A24311FC61BF4A0995F7C7B4E40327BDIE /zdGfad=3c6b92eedc4af49ea73e302f39dc136a /RXIYds=1_34_07_01 /LmuOZcPD=1.34.7.1 /zUrrRltDF=1404931944 /GVacy=hxxp:/stats.geninfocloud.com /iTTPVYm=hxxp:/errors.geninfocloud.com /XivndtG=hxxp:/js.geninfocloud.com /dNpfzKO=opera /nhtih /WkUEvKIOk=video MediaPlay-Air /CXasxJocP='nova' /YZolZYFIq=hxxp:/js.clientdemocloud.com /QRhjBugj='{asw:[2, 325, 0]}' /QDGCiBcST='hxxp:/update.geninfocloud.com/novarun/{CAMP_ID}/update.jso <==== ATTENTION
Task: {BC644E61-2CB5-4A9F-A797-613C37636DCF} - System32\Tasks\YestonyUpdateTaskMachineUA => C:\Program Files\Yestony\Update\YestonyUpdate.exe [2016-05-27] () <==== ATTENTION
Task: {CDB47740-5E6B-429C-AE9F-DCA1412C2FF9} - System32\Tasks\YestonyUpdateTaskMachineCore => C:\Program Files\Yestony\Update\YestonyUpdate.exe [2016-05-27] () <==== ATTENTION
Shortcut: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Yestony\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Yestony\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Yestony\Application\chrome.exe (Google Inc.)

ShortcutWithArgument: C:\Users\HP\AppData\Local\Yestony\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\HP\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\500px.lnk -> C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_egpociadnldbkfkjpmjoaibnbcoeplja\500px.ico? () ->  --profile-directory=Default --app-id=egpociadnldbkfkjpmjoaibnbcoeplja
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »