Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Windows 10 infecté, virus yeabd66.cc impossible a supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Krimz
Messages : 4
Inscription : 30 nov. 2016 17:30

Windows 10 infecté, virus yeabd66.cc impossible a supprimer

Message par Krimz »

Bonjour a tous, alors voila j'ai un petit ( gros ) problème très ennuyeux ! Je n'arrive pas à supprimer un petit virus un hijacker qui est yeabd66.cc.

J'ai essayé avec AdwCleaner, NOD32 et Unhackme ils le détecte tous mais aucun n'arrive a me le supprimer quand je redémarre mon pc il réapparait quand je lance mon Mozilla.

Je ne sais absolument pas quoi faire, si vous pouviez m'aider cela me soulagerais d'un poid !

Merci d'avance.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Virus impossible a supprimer

Message par angelique »

Bonsoir,

  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Krimz
Messages : 4
Inscription : 30 nov. 2016 17:30

Re: Virus yeabd66.cc impossible a supprimer

Message par Krimz »

Bonsoir

Tout d'abord je tien à te remercier pour ton aide

Voici les liens :

FRST.txt : http://pjjoint.malekal.com/files.php?id ... 4q10f7n7k9

Addition.txt : http://pjjoint.malekal.com/files.php?id ... o12j12e6p9

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus yeabd66.cc impossible a supprimer

Message par Malekal_morte »

UnHackMe, je pense que tu peux le désinstaller.
Pas très utile.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> D:\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/ 
Task: {AAF6B473-8217-4067-946B-6864F7B3A328} - System32\Tasks\Client Monitor => C:\ProgramData\Client\client.exe [2015-10-23] (Microsoft Corporation) <==== ATTENTION
2016-11-22 19:51 - 2016-11-22 19:51 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-22 19:51 - 2016-11-22 19:51 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-22 19:50 - 2016-11-22 19:50 - 00000000 ____H C:\WINDOWS\system32\BITC53C.tmp
2016-11-22 19:49 - 2016-11-22 19:49 - 00000000 _____ C:\TOSTACK
2016-11-22 19:47 - 2016-11-22 19:47 - 00000000 ____D C:\ProgramData\Avira
2016-11-22 19:47 - 2016-11-22 19:47 - 00000000 ____D C:\ProgramData\Avg
2016-11-22 19:46 - 2016-11-23 00:33 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-22 16:16 - 2016-11-22 16:16 - 02081974 _____ C:\WINDOWS\9e27be27cd3915a2aa1e2b807acd4c33.exe
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Krimz
Messages : 4
Inscription : 30 nov. 2016 17:30

Re: Virus yeabd66.cc impossible a supprimer

Message par Krimz »

Bonsoir alors voila j'ai fais exactement ce que tu m'as dit de faire et voila le résultat :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Tim (01-12-2016 17:03:12) Run:1
Exécuté depuis C:\Users\Tim\Desktop
Profils chargés: Tim (Profils disponibles: defaultuser0 & Tim)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> D:\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
Task: {AAF6B473-8217-4067-946B-6864F7B3A328} - System32\Tasks\Client Monitor => C:\ProgramData\Client\client.exe [2015-10-23] (Microsoft Corporation) <==== ATTENTION
2016-11-22 19:51 - 2016-11-22 19:51 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-22 19:51 - 2016-11-22 19:51 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-22 19:50 - 2016-11-22 19:50 - 00000000 ____H C:\WINDOWS\system32\BITC53C.tmp
2016-11-22 19:49 - 2016-11-22 19:49 - 00000000 _____ C:\TOSTACK
2016-11-22 19:47 - 2016-11-22 19:47 - 00000000 ____D C:\ProgramData\Avira
2016-11-22 19:47 - 2016-11-22 19:47 - 00000000 ____D C:\ProgramData\Avg
2016-11-22 19:46 - 2016-11-23 00:33 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-22 16:16 - 2016-11-22 16:16 - 02081974 _____ C:\WINDOWS\9e27be27cd3915a2aa1e2b807acd4c33.exe

*****************

WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAF6B473-8217-4067-946B-6864F7B3A328} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Client Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Client Monitor => clé non trouvé(e).
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\system32\BITC53C.tmp => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\9e27be27cd3915a2aa1e2b807acd4c33.exe => déplacé(es) avec succès

==== Fin de Fixlog 17:03:12 ====

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté, virus yeabd66.cc impossible a suppri

Message par Malekal_morte »

C'est mieux ? plus de yeabd66.cc ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Krimz
Messages : 4
Inscription : 30 nov. 2016 17:30

Re: Windows 10 infecté, virus yeabd66.cc impossible a suppri

Message par Krimz »

Bonsoir, je te remercie beaucoup ! Tu m'as sauvé moi ! Et mon pc :D

Merci beaucoup encore . :)

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté, virus yeabd66.cc impossible a suppri

Message par Malekal_morte »

PDT_011

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »