[calirocky]

Bonjour Youplay4me,On va pouvoir supprimer les infections qui restent. Du moins en principe.FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  Code : Tout sélectionner

  StartCloseProcesses:hosts:Replace: C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dllReplace: C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll C:\Windows\System32\dnsapi.dllShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Pas de fichierShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  Pas de fichier2016-09-09 19:58 - 2016-09-09 19:58 - 00126113 _____ C:\WINDOWS\bf11db9d7efa6e1915af6343bac60839.exeShortcutWithArgument: C:\Users\w7\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.ccShortcutWithArgument: C:\Users\w7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\w7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccEmptyTemp:Reboot:end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme ton PC et redémarre en mode sans échec.Un très bon tuto:http://www.chantal11.com/2015/12/demarr ... indows-10/
• Double-clique sur FRST64.exe/!\ Sous Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur le bouton Corriger et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta prochaine réponse.

Cordialement.

[YouPlay4Me]

Bonjour, merci le site yeabest au démarrage de chrome n'est plus là  ! Cependant je ne peux toujours pas changer la langue de mon clavier... Mais c'est déjà  mieux merci !Voici le fichier : http://www.cjoint.com/c/FIApq4lPGyzAu revoir.

[YouPlay4Me]

Rebonjour, j'ai remarqué que beaucoup de mes fichiers ont disparu, comment les récupérer ?

[calirocky]

Bonsoir,Pour tes fichiers, tu peux voir avec le logiciel Restoration pour Windows http://www.clubic.com/article-136234-1- ... prime.htmlOu avec Recuva https://www.piriform.com/recuvaPour ta barre des langues, si les manipulations que je t'ai conseillé n'ont pas fonctionné , je ne sais pas. Demande sur le forum de dépannage Windows, peut être que quelqu'un d'autre pourra t'aider.Sinon, pour être certain que ton PC est maintenant désinfecté, je te propose de refaire un ZHPDiag. Ensuite si tout est bon, je te donnerai la marche a suivre pour supprimer en une fois tous les outils que nous avons employé.Cordialement.

[YouPlay4Me]

Bonsoir, merci c'est bon j'ai réussi à  retrouver mes fichiers !Si non voici le rapport de ZHPDiag : http://www.cjoint.com/c/FIAt6uA0gRzAu revoir.

[calirocky]

Bonsoir,le rapport que tu viens de m'envoyer en dernier, n'est pas le bon. C'est celui du 14 septembre.Ce que je souhaite, c'est voir celui d'aujourd'hui.Prends le temps de l'ouvrir et de regarder, la date se trouve a la deuxième ligne.Tu peux retrouver les rapports ZHP en:c:\Users\W7\AppData\Roaming\ZHP\ par contre, il te faut faire afficher les fichiers et dossiers cachés.Cordialement.

[YouPlay4Me]

BonsoirVoici le bon rapport : http://www.cjoint.com/c/FIBs2lxP6vzMalheureusement le site yeabest au démarrage de Chrone est revenu, je pense qu'il serra indiqué dans le rapport.Sur ce, bonne soirée.

[calirocky]

Bonsoir Youplay4Me,Décidément, tu étais en train de faire quoi lorsque Yeabest est réapparu?Ce pourrait être utile de le savoir.Tu vas recommencer avec un script ZHPFix. Je t'ai donné la procédure plus haut.post40989.html#p40989Le nouveau script:

Code : Tout sélectionner

Script ZHPFixFirewallRazEmptyPrefetchEmptyTempopt:O4 - GS\Accessories [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) C:\Program Files\Internet Explorer\iexplore.exe http://www%2dsearching.com/?prd=set_epf&s=g9azftpbl0cshmobu,3ba7357d-9422-4e2a-8cc6-51475f10a253,O4 - GS\Desktop [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) C:\Program Files (x86)\Internet Explorer\iexplore.exe http://yeabests.cc   =>.Microsoft Corporation®O4 - GS\Quicklaunch [Administrateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\TaskBar [Administrateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\Desktop [Fatima]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) C:\Program Files (x86)\Internet Explorer\iexplore.exe http://yeabests.cc   =>.Microsoft Corporation®O4 - GS\Quicklaunch [Fatima]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\TaskBar [Fatima]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\Desktop [w7]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) C:\Program Files (x86)\Internet Explorer\iexplore.exe http://yeabests.cc   =>.Microsoft Corporation®O4 - GS\Quicklaunch [w7]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\TaskBar [w7]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O4 - GS\CommonDesktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc   =>.Google Inc®O17 - HKLM\System\CCS\Services\Tcpip\..\{b03eee58-7068-4c60-a9cd-8758473b9b4c}: NameServer = 188.120.239.115,8.8.8.8  =>.Google DNSO17 - HKLM\System\CCS\Services\Tcpip\..\{bc4fcb09-747f-4ab9-83a8-3586c04962d0}: NameServer = 188.120.241.135,8.8.8.8  =>.Google DNSO43 - CFD: 14/09/2016 - [0] D -- C:\Program Files (x86)\tbxb7g92

Et dans la foulée, tu réinitialises tes navigateurs une nouvelle fois.Le tuto:post40989.html#p40989N'oublie pas de m'envoyer le nouveau rapport ZHPFix.A Plus.

[YouPlay4Me]

BonjourJ'utilisais mon ordinateur normalement en ne faisant rien de particulier.Si non voici le rapport de ZHPFix : http://www.cjoint.com/c/FICo5cbVhNzAu revoir.

[calirocky]

Bonsoir Youplay4me,Décidément il est coriace, ZHPFix n'a pas supprimé la ligne:O4 - GS\CommonDesktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --load-extension="C:\Users\w7\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc.Nous allons recommencer si tu veux bien la procédure avec FRST que tu dois toujours avoir sur ton bureau.Donc nouvelle analyse.

• Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur.
• Cochez toutes les cases
• Cliquez sur le bouton Analyser.
• L'outil va créer un fichier rapport
• Héberge ce rapport et donner le lien dans ta prochaine réponse.

Bonne soirée.