Windows a été infecté par "Yeabests", un malware chinois

[joffrey97]

Bonjour après avoir été infecté par Yeabests et 9o0gle.com voici les 3 rapports que j'obtiens :

FRST : http://pjjoint.malekal.com/files.php?id ... q14p5p9c12
Addition : http://pjjoint.malekal.com/files.php?id ... c7b10k15r8
Shortcut : http://pjjoint.malekal.com/files.php?id ... d9n10n10s6

J'ai déjà essayé toutes les autres méthodes : AdwCleaner, Reset Browser, ZHP Cleaner, Malwarebytes ...

Merci de votre aide.

[angelique]

Confirmer si c’est OK après avoir effectué ci dessous .::

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  S2 grjecultnodifierZibutyzinch.exe; C:\Program Files (x86)\Jujatsterkerther\grjecultnodifierZibutyzinch.exe [371864 2016-08-25] ()
  Task: {0685EC9A-E20E-4B1F-90A0-A942C0621936} - \Grjecult Nodifier -> Pas de fichier <==== ATTENTION
  Task: {2013825F-9426-4E44-833B-C26B80AB2C37} - \SMW_UpdateTask_Time_3734373135343634352d4155346c375a455778415a34 -> Pas de fichier <==== ATTENTION
  Task: {53DDE380-299A-4C3E-8F91-0F65270E505B} - \vwe3034 -> Pas de fichier <==== ATTENTION
  WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
  ShortcutWithArgument: C:\Users\Joffrey97\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JOFFRE~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  ShortcutWithArgument: C:\Users\Joffrey97\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
  ShortcutWithArgument: C:\Users\Joffrey97\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JOFFRE~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  ShortcutWithArgument: C:\Users\Joffrey97\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JOFFRE~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  ShortcutWithArgument: C:\Users\Joffrey97\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
  ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JOFFRE~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  2016-08-25 23:37 - 2016-08-26 00:03 - 00000000 ____D C:\Users\Joffrey97\AppData\Local\Apps\2.0
  2016-08-25 23:32 - 2016-08-26 00:04 - 00000000 ____D C:\Program Files (x86)\Jujatsterkerther
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.