Yeadesktop et UCBrowser
Résolu
Aurmilya
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai lancé une analyse avec FRST et voici les 2 rapports que j'obtiens :
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20170522_r10v14t12k11l15
Addition.txt: https://pjjoint.malekal.com/files.php?id=20170522_p10i5k9j5d9
Quelqu'un peut-il me dire ce que je dois mettre dans le fichier fixlist pour corriger s'il vous plait ?
Merci d'avance
J'ai lancé une analyse avec FRST et voici les 2 rapports que j'obtiens :
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20170522_r10v14t12k11l15
Addition.txt: https://pjjoint.malekal.com/files.php?id=20170522_p10i5k9j5d9
Quelqu'un peut-il me dire ce que je dois mettre dans le fichier fixlist pour corriger s'il vous plait ?
Merci d'avance
10 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [AURMILYA] => C:\Windows\TEMP\g8AC3.tmp.exe [335872 2017-05-22] () <===== ATTENTION
S2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [X] <==== ATTENTION
R1 netboostmaster; C:\Windows\system32\drivers\netboostmaster.sys [2907496 2017-05-22] () [Fichier non signé]
R2 Auhardwaregl; C:\Windows\SysWow64\Auhardwaregl.dll [454440 2017-05-20] ()
2017-05-20 14:26 - 2017-05-20 14:26 - 00454440 _____ C:\Windows\SysWOW64\Auhardwaregl.dll
2017-05-20 14:26 - 2017-05-20 14:26 - 00196640 _____ C:\Windows\system32\Drivers\Uefochubsrv.sys
2017-05-20 14:26 - 2017-05-20 14:26 - 00003430 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-05-20 14:26 - 2017-05-20 14:26 - 00000456 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-05-20 15:14 - 2017-05-22 17:13 - 02907496 _____ C:\Windows\system32\Drivers\netboostmaster.sys
2017-05-20 15:14 - 2017-05-22 17:02 - 02792240 _____ C:\Windows\netboostmasterHelp.dll
2017-05-20 15:14 - 2017-05-20 18:38 - 02910056 _____ C:\Windows\system32\Drivers\F785D4AC4C7B.dat
2017-04-24 19:51 - 2017-04-24 19:51 - 00003108 _____ C:\Windows\System32\Tasks\{5706F699-E6A3-4364-BAA3-7C78D9E73700}
2017-04-24 19:51 - 2017-04-24 19:51 - 00003108 _____ C:\Windows\System32\Tasks\{18F826F2-1EF6-4E24-B218-635AC82CFEC6}
Task: {E5DAEC3C-7D08-4DEF-BF53-8EF2F4A8DFE9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {DBA8FB98-A81C-491F-819A-E2A68415B2BF} - System32\Tasks\Grand Anything Calculator => Rundll32.exe "C:\Program Files\Grand Anything Calculator\Grand Anything Calculator.dll",iNkhQdSpLpwE
C:\Program Files\Grand Anything Calculator
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Anaconda Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "D:\Mes documents\Anaconda\Scripts\anaconda.bat"
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
il reste une merdouille.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {50EE10B2-0894-46F1-A8F2-7985ECEC9A3D} - System32\Tasks\Lixers Office Professional => Rundll32.exe "C:\Program Files\Lixers Office Professional\Lixers Office Professional.dll",HBHJbZqOH
C:\Program Files\Lixers Office Professional
HKU\S-1-5-21-112661066-1760788870-2795550253-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
C:\Windows\Temp\g4AA8.tmp.exe
() C:\Windows\Temp\g99F0.tmp.exe
C:\Windows\Temp\g*tmp.exe
2017-05-20 14:26 - 2016-12-27 04:34 - 00025432 _____ C:\Windows\system32\Drivers\vcdrom.sys
R1 WiserIso; C:\Windows\System32\Drivers\vcdrom.sys [25432 2016-12-27] ()
2017-05-20 14:25 - 2017-05-23 18:06 - 00016762 _____ C:\Windows\System32\Tasks\Lixers Office Professional
2017-05-19 15:16 - 2017-05-19 15:16 - 00051623 _____ C:\Windows\uninstaller.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut,
Merci beaucoup pour ta réponse rapide et ton aide.
Voici le fichier texte qui s'est créé :
http://pjjoint.malekal.com/files.php?id=20170523_h6g13d6j7o6
Est-ce que tout est bon ou dois-je encore faire quelques manipulations ?
Merci beaucoup pour ta réponse rapide et ton aide.
Voici le fichier texte qui s'est créé :
http://pjjoint.malekal.com/files.php?id=20170523_h6g13d6j7o6
Est-ce que tout est bon ou dois-je encore faire quelques manipulations ?
ok,
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
refais un scan FRST et donne les rapports via pjjoint.
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
refais un scan FRST et donne les rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais déjà machinalement lancé une analyse avec AdwCleaner après avoir fait les manip. Est-ce que ça suffit ou je dois quand même faire une analyse avec Malwarebytes ?
Voici les rapports du nouveau scan FRST :
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170523_t7v515m7q9
Addition: http://pjjoint.malekal.com/files.php?id=20170523_b89l6n6e10
Par contre, mon ordinateur est toujours un peu ralenti et j'ai toujours un problème avec mon antivirus : il est désactivé pendant quelques minutes peu de temps après le démarrage de mon ordi pour une raison inconnue mais se réactive tout seul au bout de quelques minutes.
Voici les rapports du nouveau scan FRST :
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170523_t7v515m7q9
Addition: http://pjjoint.malekal.com/files.php?id=20170523_b89l6n6e10
Par contre, mon ordinateur est toujours un peu ralenti et j'ai toujours un problème avec mon antivirus : il est désactivé pendant quelques minutes peu de temps après le démarrage de mon ordi pour une raison inconnue mais se réactive tout seul au bout de quelques minutes.
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)