Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Windows infecté par virus chinois UCGuard et yeabd66.cc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Elreydespagne
Messages : 4
Inscription : 28 nov. 2016 12:01

Windows infecté par virus chinois UCGuard et yeabd66.cc

Message par Elreydespagne »

Bonjour,

j'ia un problème avec yeabd66.cc qui est dans mon pc j'ia fait toutes les solutions mais rien ne marche il me reste plus que votre aide Ayant consulté un autre forum parlant de mon problème cité ci-dessus dans le sujet, j'ai suivi vos instructions et vous joins les 3 rapports de FRST :

rapport FRST : http://pjjoint.malekal.com/files.php?id ... 13h5i11p11
rapport Adiotion : http://pjjoint.malekal.com/files.php?id ... m10w8r15u6
rapport shortcut : http://pjjoint.malekal.com/files.php?id ... n8g8b14t11

Pouvez-vous me donner la marche à suivre pour résoudre mon problème.

Merci d'avance.

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows infecté par virus chinois UCGuard et yeabd66.cc

Message par Malekal_morte »

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

 S2 Hsatain; C:\Program Files (x86)\Kujadomreucoly\Mmaphcoomuryprovider.dll [X] 
Task: {947ECC40-07D8-4BE7-B625-F8B0B328FD52} - System32\Tasks\{504D66E7-E7E6-D14C-A968-EB44C22E5C09} => C:\ProgramData\{A2A9A3DF-1502-1474-4133-5C24E0DE7A0B}\87C5BFD0-306E-087B-DB7F-2135D6D50435.exe <==== ATTENTION
Task: {B6DB66FB-473B-4938-B013-03E4B98E86A8} - System32\Tasks\Chulerse Update => C:\Program Files (x86)\Ujettequther\tozerle.exe
C:\Program Files (x86)\Ujettequther
C:\Program Files (x86)\GreatMaker
Task: {4BE32E6B-7A7F-4710-B9FE-48793E11F8E3} - System32\Tasks\{0D466656-DEB0-DBE9-2AB4-30B329B9147A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\5aba06a8\49174dd4.dll" <==== ATTENTION
Task: {5E20D7EA-E4CA-4FFE-BC41-A0C3EA7E638A} - System32\Tasks\{9C3DC9DE-0D08-4326-9ED0-77BD92C76F89} => pcalua.exe -a "C:\Program Files (x86)\GreatMaker\MaohaWiFi\Uninstall.exe" -d "C:\Program Files (x86)\GreatMaker\MaohaWiFi"
 2016-11-27 12:43 - 2016-11-27 12:43 - 07310848 _____ C:\Users\Ismael\AppData\Roaming\agent.dat  
 2016-11-27 12:43 - 2016-11-27 12:43 - 00018432 _____ C:\Users\Ismael\AppData\Roaming\Main.dat  
 2016-11-27 12:41 - 2016-11-27 19:51 - 00000000 __SHD C:\Users\Ismael\AppData\Local\svchost 
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Ismael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Ismael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Ismael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Ismael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Elreydespagne
Messages : 4
Inscription : 28 nov. 2016 12:01

Re: Windows infecté par virus chinois UCGuard et yeabd66.cc

Message par Elreydespagne »

Ça marche merci beaucoup car avec le virus même avec le formatage du disque il y avait le virus mais sinon ca remarche nickel merci encore :)

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows infecté par virus chinois UCGuard et yeabd66.cc

Message par Malekal_morte »

Ce type d'infection ne survit pas à un formatage.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »