[Résolu] Windows 10 est infecté par des adwares ''yeabests'

[qux]

Bonjour,

Je me permet de vous demander votre aide car il y a quelques jours mon Windows 10 à été infecté par plusieurs adwares, j'ai donc passé successivement malwarebytes, adwcleaner et zoek, qui m'ont débarrassés de la plupart d’entre eux, cependant lorsque je démarre n'importe lequel de mes navigateurs internet, la page yeabests continue de s'afficher en ouverture. J'ai donc fais clique droit propriété sur le raccourci de chacun de mes navigateurs, supprimer l'url de yeabests qui apparaissait, j'ai passé short cut cleaner qui détecte bien ces redirections vers yeabests et les supprime, mais rien à faire, à chaque fois que je redémarre celui-ci revient.

J'ai suivi le tutoriel FRST dont voici les liens :
http://pjjoint.malekal.com/files.php?id ... n10c6w14v6
http://pjjoint.malekal.com/files.php?id ... 5i5j5h5u14
http://pjjoint.malekal.com/files.php?id ... s5l14c11s6

En espérant que quelqu'un puisse m'aiguiller pour que je puisse m'en débarrasser définitivement.

Je vous remercie par avance de votre aide.

[angelique]

essaie ça:

1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   S3 Jzidom Module; "C:\Program Files\Wivotain\Jzidom\Jzidommdlzoqerthershaviry.exe" {511AFE50-C2D8-48D5-87EB-B2BCFEC5572C} [X]
   Task: {3AEF7510-35C3-4B42-AF08-E1357DC6EE61} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
   Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
   WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
   ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Chromium.lnk -> C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --load-extension="C:\Users\UTILIS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --load-extension="C:\Users\UTILIS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --load-extension="C:\Users\UTILIS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
   ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
   ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
   HKU\S-1-5-21-2353611335-2844633283-1754506356-1001\...\Run: [Chromium] => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
   2016-08-19 15:40 - 2016-06-04 20:31 - 00002725 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
   2016-08-19 15:40 - 2016-06-04 20:31 - 00002690 _____ C:\Users\Utilisateur\Desktop\Chromium.lnk
   2016-08-19 15:40 - 2016-05-25 08:03 - 00001441 _____ C:\Users\Utilisateur\Desktop\Internet Explorer (2).lnk
   EmptyTemp:
   

2. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton Corriger/fix
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

[Malekal_morte]

Salut,

Si les raccourcis sont à nouveau modifiés pour remettre yeabests, faire : Comment supprimer Yeabest.

[qux]

Merci pour vos réponses,

voici le résultat : http://pjjoint.malekal.com/files.php?id ... l15c5x15x7

Cela semble avoir fonctionné, plus de traces de yeabest au démarrage.

Merci beaucoup !

[angelique]

Si c'est OK tu peux alors supprimer c:\FRST