Yeadesktop et UCBrowser
Résolu/Fermé
Aurmilya
-
Modifié le 22 mai 2017 à 19:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2017 à 22:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2017 à 22:47
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié le 22 mai 2017 à 19:46
Modifié le 22 mai 2017 à 19:46
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [AURMILYA] => C:\Windows\TEMP\g8AC3.tmp.exe [335872 2017-05-22] () <===== ATTENTION
S2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [X] <==== ATTENTION
R1 netboostmaster; C:\Windows\system32\drivers\netboostmaster.sys [2907496 2017-05-22] () [Fichier non signé]
R2 Auhardwaregl; C:\Windows\SysWow64\Auhardwaregl.dll [454440 2017-05-20] ()
2017-05-20 14:26 - 2017-05-20 14:26 - 00454440 _____ C:\Windows\SysWOW64\Auhardwaregl.dll
2017-05-20 14:26 - 2017-05-20 14:26 - 00196640 _____ C:\Windows\system32\Drivers\Uefochubsrv.sys
2017-05-20 14:26 - 2017-05-20 14:26 - 00003430 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-05-20 14:26 - 2017-05-20 14:26 - 00000456 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-05-20 15:14 - 2017-05-22 17:13 - 02907496 _____ C:\Windows\system32\Drivers\netboostmaster.sys
2017-05-20 15:14 - 2017-05-22 17:02 - 02792240 _____ C:\Windows\netboostmasterHelp.dll
2017-05-20 15:14 - 2017-05-20 18:38 - 02910056 _____ C:\Windows\system32\Drivers\F785D4AC4C7B.dat
2017-04-24 19:51 - 2017-04-24 19:51 - 00003108 _____ C:\Windows\System32\Tasks\{5706F699-E6A3-4364-BAA3-7C78D9E73700}
2017-04-24 19:51 - 2017-04-24 19:51 - 00003108 _____ C:\Windows\System32\Tasks\{18F826F2-1EF6-4E24-B218-635AC82CFEC6}
Task: {E5DAEC3C-7D08-4DEF-BF53-8EF2F4A8DFE9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {DBA8FB98-A81C-491F-819A-E2A68415B2BF} - System32\Tasks\Grand Anything Calculator => Rundll32.exe "C:\Program Files\Grand Anything Calculator\Grand Anything Calculator.dll",iNkhQdSpLpwE
C:\Program Files\Grand Anything Calculator
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Anaconda Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "D:\Mes documents\Anaconda\Scripts\anaconda.bat"
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié le 23 mai 2017 à 18:27
Modifié le 23 mai 2017 à 18:27
il reste une merdouille.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {50EE10B2-0894-46F1-A8F2-7985ECEC9A3D} - System32\Tasks\Lixers Office Professional => Rundll32.exe "C:\Program Files\Lixers Office Professional\Lixers Office Professional.dll",HBHJbZqOH
C:\Program Files\Lixers Office Professional
HKU\S-1-5-21-112661066-1760788870-2795550253-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
C:\Windows\Temp\g4AA8.tmp.exe
() C:\Windows\Temp\g99F0.tmp.exe
C:\Windows\Temp\g*tmp.exe
2017-05-20 14:26 - 2016-12-27 04:34 - 00025432 _____ C:\Windows\system32\Drivers\vcdrom.sys
R1 WiserIso; C:\Windows\System32\Drivers\vcdrom.sys [25432 2016-12-27] ()
2017-05-20 14:25 - 2017-05-23 18:06 - 00016762 _____ C:\Windows\System32\Tasks\Lixers Office Professional
2017-05-19 15:16 - 2017-05-19 15:16 - 00051623 _____ C:\Windows\uninstaller.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut,
Merci beaucoup pour ta réponse rapide et ton aide.
Voici le fichier texte qui s'est créé :
http://pjjoint.malekal.com/files.php?id=20170523_h6g13d6j7o6
Est-ce que tout est bon ou dois-je encore faire quelques manipulations ?
Merci beaucoup pour ta réponse rapide et ton aide.
Voici le fichier texte qui s'est créé :
http://pjjoint.malekal.com/files.php?id=20170523_h6g13d6j7o6
Est-ce que tout est bon ou dois-je encore faire quelques manipulations ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 mai 2017 à 08:44
23 mai 2017 à 08:44
ok,
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
refais un scan FRST et donne les rapports via pjjoint.
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
refais un scan FRST et donne les rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais déjà machinalement lancé une analyse avec AdwCleaner après avoir fait les manip. Est-ce que ça suffit ou je dois quand même faire une analyse avec Malwarebytes ?
Voici les rapports du nouveau scan FRST :
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170523_t7v515m7q9
Addition: http://pjjoint.malekal.com/files.php?id=20170523_b89l6n6e10
Par contre, mon ordinateur est toujours un peu ralenti et j'ai toujours un problème avec mon antivirus : il est désactivé pendant quelques minutes peu de temps après le démarrage de mon ordi pour une raison inconnue mais se réactive tout seul au bout de quelques minutes.
Voici les rapports du nouveau scan FRST :
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170523_t7v515m7q9
Addition: http://pjjoint.malekal.com/files.php?id=20170523_b89l6n6e10
Par contre, mon ordinateur est toujours un peu ralenti et j'ai toujours un problème avec mon antivirus : il est désactivé pendant quelques minutes peu de temps après le démarrage de mon ordi pour une raison inconnue mais se réactive tout seul au bout de quelques minutes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 mai 2017 à 21:44
23 mai 2017 à 21:44
ok,
Ca change quelque chose, niveau vitesse ?
Ca change quelque chose, niveau vitesse ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 mai 2017 à 21:52
23 mai 2017 à 21:52
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
J'avais déjà pensé à faire le nettoyage avec AdwCleaner (plusieurs fois même, au cas où) et il n'a rien trouvé.
Merci pour tout !
Merci pour tout !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 mai 2017 à 22:47
23 mai 2017 à 22:47
de rien =)
