Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

dolphinus27
Messages : 4
Inscription : 14 déc. 2016 22:15

Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par dolphinus27 »

Bonjour,

J'ai malencontreusement voulu installer des mods sur un jeu.
Mais ... je me suis fait avoir et pollué par yeabd66.cc

J'ai d'abord lancé ADWcleaner plusieurs fois, mais il n'a pas tout nettoyé.

J'ai suivi les instructions et analysé avec FRST, voici les rapports.
J'espère que quelqu'un pourra m'aider à régler ce problème.

Voici mes rapports :

FRST : http://pjjoint.malekal.com/files.php?id ... b13v14t8e9
addition : http://pjjoint.malekal.com/files.php?id ... 13w8c8r5c6
Shortcut : http://pjjoint.malekal.com/files.php?id ... 3b135w6i15

Merci pour votre attention et vos réponses.

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection yeabd66.cc

Message par Malekal_morte »

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
 HKLM\...\RunOnce: [OTUTPRODUCT_C1OQ9] => C:\Users\David\AppData\Local\Temp\MHZTQ2CHEU.exe [554496 2016-12-14] (PSKT3) <===== ATTENTION  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3135752 2016-11-18] (Wargaming.net)  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [E2UX7AS0NW] => C:\Program Files\B9NTV8DD3S\B9NTV8DD3.exe [370176 2016-12-14] (yn) 
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [GCHHUHRXP3] => C:\Program Files (x86)\BestCleaner\U0I8M6TL5Q.exe <===== ATTENTION  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [K9GQECM45R] => C:\Program Files (x86)\DPower\OFG9DJZUM1.exe <===== ATTENTION  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [SGKS9J6U5C] => C:\Users\David\AppData\Local\Temp\VNDR406UAL\caster.exe [370176 2016-12-14] (yn) <===== ATTENTION  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [IFFLBWE04G] => C:\Users\David\AppData\Local\Temp\OHKK46EUSK.exe [370176 2016-12-14] (yn) <===== ATTENTION  
 HKU\S-1-5-21-3500023823-3283533608-1514909401-1001\...\Run: [chAtom] => C:\Users\David\AppData\Local\Temp\fhfshffsf99udau.exe [145408 2016-12-14] (Microsoft Corporation) <===== ATTENTION 
 ShellExecuteHooks: - {EB0D0A78-AAA0-11E6-81FF-64006A5CFC23} - C:\Users\David\AppData\Roaming\Gejicult\Wuqapystetugh.dll Pas de fichier [ ] 
 S4 Aterserly; C:\Program Files (x86)\Votutionclibsh\chcNodifier.dll [273920 2016-12-14] () [Fichier non signé] 
 2016-12-14 14:22 - 2016-12-14 14:22 - 00187904 _____ C:\WINDOWS\rsrcs.dll  
 2016-12-14 14:19 - 2016-12-14 14:29 - 00000000 ____D C:\Program Files (x86)\Dretitchujopy 
 2016-12-14 14:19 - 2016-12-14 14:20 - 00000000 ____D C:\Users\David\AppData\Local\Thevert 
 2016-12-14 14:19 - 2016-12-14 14:19 - 00000000 ____H C:\WINDOWS\system32\BITB4B8.tmp  
 2016-12-14 14:18 - 2016-12-14 14:18 - 00000000 ____D C:\ProgramData\Avira  
 2016-12-14 14:18 - 2016-12-14 14:18 - 00000000 ____D C:\ProgramData\Avg  
 2016-12-14 14:17 - 2016-12-14 21:18 - 00016838 _____ C:\WINDOWS\System32\Tasks\742z82546t806 
 2016-12-14 14:17 - 2016-12-14 14:17 - 00000000 ___HD C:\ProgramData\742z82546t806 
 2016-12-14 14:17 - 2016-12-14 14:17 - 00000000 _____ C:\TOSTACK 
 2016-12-14 14:16 - 2016-12-14 17:32 - 00000000 ____D C:\Users\David\AppData\Roaming\Gejicult 
 2016-12-14 14:16 - 2016-12-14 14:29 - 00000000 ____D C:\Program Files (x86)\Votutionclibsh 
 2016-12-14 14:16 - 2016-12-14 14:17 - 00000000 ____D C:\Users\David\AppData\Local\Anoeinggrply 
 2016-12-14 14:16 - 2016-12-14 14:16 - 00000000 ____D C:\ProgramData\vCore 
 2016-12-14 14:16 - 2016-12-14 14:16 - 00000000 ____D C:\Program Files\B9NTV8DD3S
 2016-12-14 14:21 - 2016-08-23 14:32 - 00000000 ___HD C:\Program Files (x86)\9d8D52F 
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox - Raccourci.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/ 
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dolphinus27
Messages : 4
Inscription : 14 déc. 2016 22:15

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par dolphinus27 »

Merci beaucoup pour cette réponse super rapide. Tout semble fonctionner parfaitemement maintenant.
Merci encore !
Pièces jointes
Fixlog.txt
(8.65 Kio) Téléchargé 15 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par Malekal_morte »

ok pour la suite :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dolphinus27
Messages : 4
Inscription : 14 déc. 2016 22:15

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par dolphinus27 »

Bonjour

J'ai installé et lancé une analyse de MWB.
J'ai fait ensuite une mise en quarantaine et édité ce rapport que je te transmets.

http://pjjoint.malekal.com/files.php?id ... 5q14n10f10

Merci pour ton attention

Amicalement

David

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par Malekal_morte »

il reste quel problème ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dolphinus27
Messages : 4
Inscription : 14 déc. 2016 22:15

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par dolphinus27 »

Il me reste un add-on dans firefox qui ne fonctionne pas et je ne peux lancer Firefox qu'en faisant clic droit --> "executer en tant qu'administrateur", sinon message d'erreur m'indiquant que l'emplacement n'est pas valide ou que je ne possère pas les droits admin. J'ai fait un update de Firefox, sans résultat.

Sinon yeabd66.cc semble avoir disparu ainsi que bcp d'autres petites bêtes pas sympas...

Merci encore pour l'aide et si tu as une info sur ce message merci, sinon ce n'est pas dramatique...

A+

David

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mon Windows 10 est pollué par l'infection "yeabd66.cc"

Message par Malekal_morte »

Tente ça pour voir :

* Exporte tes marques pages / favoris sous Mozilla Firefox

* Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil."

* Ré-initialise Mozilla Firefox

* Ré-installe complètement Mozilla Firefox

* Ré-importe tes marques pages / favoris sous Mozilla Firefox
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »