Supprimer YTNoAds

Supprimer YTNoAds - Virus/Spywares - Windows & Software

Marsh Posté le 05-04-2014 à 13:16:11    

Hello,
 
J'ai un gros problème...depuis qques jours j'ai YTNoAds d'installé et impossible de m'en débarrasser.
Lorsque je vais dans les extensions, le bouton est grisé et je ne peux donc pas le désactiver.
Il n'est pas non plus présent dans mes programmes....
Après analyse d'Avast, de Malwarebytes Anti-Malware et de Spybot - Search & Destroy, le problème est tjrs là.
 
Quelqu'un aurait-il une solution ?
 
Cela me rend fou..... :fou:  
 
Merci à vous  :)

Reply

Marsh Posté le 05-04-2014 à 13:16:11   

Reply

Marsh Posté le 05-04-2014 à 14:08:50    

bastien74140 a écrit :

Hello,
 
J'ai un gros problème...depuis qques jours j'ai YTNoAds d'installé et impossible de m'en débarrasser.
Lorsque je vais dans les extensions, le bouton est grisé et je ne peux donc pas le désactiver.
Il n'est pas non plus présent dans mes programmes....
Après analyse d'Avast, de Malwarebytes Anti-Malware et de Spybot - Search & Destroy, le problème est tjrs là.
 
Quelqu'un aurait-il une solution ?
 
Cela me rend fou..... :fou:  
 
Merci à vous  :)


 
Jette un oeil ici
 
https://productforums.google.com/fo [...] tPpWbE9cIY
 
Ensuite ce ne sont pas des progs comme AVAST et SPYBOT (qui est inutile) qui seront efficaces
 
Regarde la procédure ici  
 
http://forum.malekal.com/awesomehp-t46695.html

Reply

Marsh Posté le 05-04-2014 à 17:05:30    

Bonjour Bastien74140,
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
  • Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
  • Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.

( si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag - pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur" )

  • Une fois la nouvelle fenêtre ouverte :
  • Clique sur COMPLET

http://lh4.ggpht.com/-9mubtjHdgSk/UzRbQPCXSlI/AAAAAAAADU0/8CweQh6fuGU/mazio.png
 

  • Patiente durant l'analyse

(il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler )
 

  • Une fois l'analyse terminée, un rapport sera créé, héberge ce rapport sur Cjoint et colles le lien de lecture dans ta prochaine réponse.


Note :
 

  • Si ton navigateur est Internet Explorer et que le Smart Screen est activé, il se peut que tu ais cette fenêtre en bas de page :


http://sd-1.archive-host.com/membres/up/157165553231658156/smartscreen.png
 

  • Clique sur actions et Exécuter quand même


http://sd-1.archive-host.com/membres/up/157165553231658156/executer.png
 
Si ton Antivirus est Avast
 

  • il est fortement conseillé de le désactiver juste le temps de la manipulation, il risquerait de fausser l'analyse
  • Clique droit sur le A de Avast dans la barre des tâches et Désactiver (pense à faire la manip inverse après) ou tout au moins, désactive la SandBox en suivant ce tutoriel.


Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI

Reply

Marsh Posté le 07-04-2014 à 01:14:59    

merci pour vos réponses :)
 
Voici le rapport : http://cjoint.com/?DDhbqVRcHQh


Message édité par bastien74140 le 07-04-2014 à 01:18:26
Reply

Marsh Posté le 08-04-2014 à 18:08:12    

up

Reply

Marsh Posté le 08-04-2014 à 18:32:27    

Bonsoir bastien74140,
 
Un peu de patience, j'ai aussi une vie en dehors de ce forum  :whistle:  
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
-----------------------
 
Supprimes Spybot S&D de ton pc.
 
Tu vas supprimer la version de malwarebytes installées sur ton ordinateur :
 

  • Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
  • Redémarre l'ordinateur ==> TRES IMPORTANT
  • Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
  • Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.


==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications
  • attention de bien décocher la case  "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" lors de l'installation


  • Patiente quelques secondes MBAM démarrera automatiquement
  • Une fois l'installation terminée, clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
--------------------------
 
Tu vas réinitialiser ton navigateur chrome qui est corrompu, suis les recommandations de google sur le sujet => https://support.google.com/chrome/answer/3296214?hl=fr
 
------------------------
 
 
Fais une nouvelle analyse avec ZHPDiag et envoies les lien Cjoint de ce nouveau rapport pour voir où tu en es du nettoyage de ton ordinateur.
 
 
Tu as donc 3 rapports à transmettre :
 
- AdwCleaner
- malwarebytes
- un nouveau rapport ZHPDiag.
 
 
 

Reply

Marsh Posté le 09-04-2014 à 17:11:47    

oups.....désolé...je pensais qu'on m'avait oublié...... :)  
 
Voici les liens :
 
http://www.cjoint.com/?DDjriYA1Hqx
http://www.cjoint.com/?DDjrkXgTn5Z
http://www.cjoint.com/?DDjrlE3bnnw
 
Merci bcp :)

Reply

Marsh Posté le 09-04-2014 à 18:10:10    

Bonsoir bastien74140,
 
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
Si tu n'utilises pas Mozilla Firefox, désinstalles le de ton ordinateur, sinon mets le et tiens le à jour, c'est très important pour garantir une navigation sécurisée.
 
---------------------
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de bastien74140, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3Djskb8bOIX
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 

Reply

Marsh Posté le 09-04-2014 à 19:30:33    

Voici :  
 
http://www.cjoint.com/?DDjtbTvChRk
 
http://www.cjoint.com/?DDjtDSMJXUK
 
De plus, j'ai RightCoupons qui est sur ttes mes pages.....
 
Merci :)


Message édité par bastien74140 le 09-04-2014 à 19:32:06
Reply

Marsh Posté le 09-04-2014 à 21:15:43    

Re,
 
Je vois que tu utilises ZHPfix à outrance, suis tu une autre désinfection via un autre forum ? Si oui, cela est plus que déconseillé et dangereux pour ton pc.
 
-----------------------
 
Je répéte ce que je t'ai dit sur mon dernier poste au sujet de mozilla firefox qui n'est pas à jour => Si tu n'utilises pas Mozilla Firefox, désinstalles le de ton ordinateur, sinon mets le et tiens le à jour, c'est très important pour garantir une navigation sécurisée !!
 
----------------------
 
Tu vas vider le cache et toutes les données temporaires de google chrome qui sont très encombrés => https://support.google.com/chrome/answer/95582
 
Tu vas ensuite réinitialiser chrome qui est corrompu par les adwares => https://support.google.com/chrome/answer/3296214?hl=fr
 
 
Tu vas maintenant supprimer la version d'AdwCleaner installée sur ton pc et faire ceci :
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
  • Patiente quelques secondes MBAM démarrera automatiquement
  • Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien du rapport dans ta prochaine réponse.
 
 
Tu as donc 3 rapports à transmettre.
 
++
 

Reply

Marsh Posté le 09-04-2014 à 21:15:43   

Reply

Marsh Posté le 11-04-2014 à 14:08:56    

désolé pour ma réponse tardive.....tt à l'air bien :
 
http://www.cjoint.com/?DDlohTXR4Rc
 
http://www.cjoint.com/?DDloh5AHoHD
 
http://www.cjoint.com/?DDloivNUOQP
 
Merci

Reply

Marsh Posté le 11-04-2014 à 22:32:33    

Bonjour,
 
malwarebleach est actuellement absent, je continue la désinfection :
 
Réutilise ZHPFix avec le script suivant :
 

Script ZHPFix
SysRestore
O2 - BHO: YTNoAds [64Bits] - {D7864705-009C-39B1-ABDE-6B13F0FD2644} Clé orpheline  
O4 - GS\SendTo [Bastien]: Anti yeux rouges.lnk . (...)  -- C:\Users\Bastien\AppData\Local\Temp\Rar$EX15.192\redeye.exe (.not file.)  
O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF}  
[HKCU\Software\33906InstEnd]      
[HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}]      
[HKCU\Software\WrapApp]  
O43 - CFD: 20/11/2013 - 20:39:29 - [0] ----D C:\Program Files (x86)\WrapApp  
O43 - CFD: 03/02/2014 - 03:40:08 - [0,318] ----D C:\ProgramData\77260098ed0978a4      
O43 - CFD: 03/02/2014 - 02:30:15 - [0,009] ----D C:\ProgramData\ipkammlipofmgomipakhgckoblmboppk      
O43 - CFD: 21/03/2014 - 15:49:11 - [0,007] ----D C:\ProgramData\YTNoAds
O43 - CFD: 20/11/2013 - 20:45:32 - [0] ----D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WrapApp  
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuvaro_1-8-17-3_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuvaro_1-8-17-3_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS    
EmptyCLSID
EmptyFlash
EmptyTemp

Reply

Marsh Posté le 12-04-2014 à 18:48:03    

Reply

Marsh Posté le 12-04-2014 à 18:57:41    

Plus de souci ?
 
Un nouveau rapport ZHPDiag s'il te plaît (pour vérifier).

Reply

Marsh Posté le 14-04-2014 à 01:38:35    

Reply

Marsh Posté le 14-04-2014 à 08:53:59    

Citation :

O2 - BHO: YTNoAds [64Bits] - {D7864705-009C-39B1-ABDE-6B13F0FD2644} Clé orpheline  


--> ZHPDiag n'arrive pas à supprimer cette trace, on va utiliser un autre outil :
 


Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).


  • Coche la case Addition.txt.


  • Clique sur le bouton Scan.


  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.


  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Reply

Marsh Posté le 14-04-2014 à 13:01:45    

Entre le rapport ZHPDiag et le rapport OTL, ta liste des programmes installés a minci, cela est sûrement dû à un adware que tu as désinstallé. On peut aussi voir que tu as réinfecté le PC ce matin :
 

Citation :

Lollipop (HKCU\...\lollipop) (Version:  - Lollipop Network, S.L.) <==== ATTENTION
2014-04-14 11:43 - 2014-04-14 11:43 - 01431584 _____ () C:\Users\Bastien\AppData\Local\Lollipop\Lollipop.exe
2014-04-14 11:43 - 2014-03-24 10:15 - 03984848 _____ () C:\Program Files (x86)\fst_fr_134\fst_fr_134.exe
2014-04-14 11:43 - 2014-03-24 10:15 - 03234256 _____ () C:\Users\Bastien\AppData\Local\fst_fr_134\upfst_fr_134.exe
2014-04-12 01:11 - 2014-04-12 01:11 - 00070144 _____ () C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe


 
Il est inutile que l'on t'aide à désinfecter le PC si tu le réinfectes juste après.

Reply

Marsh Posté le 14-04-2014 à 13:05:23    

heu.....je ne l'ai pas utilisé ce matin.
Surement ma copine....

Reply

Marsh Posté le 14-04-2014 à 13:21:32    

Change de copine  :lol:  
 

Citation :

12-04-2014 16:38:43 ZHPFix Restore System Point


--> Utilise ce point de restauration :
http://www.commentcamarche.net/faq [...] -windows-7
 
Puis génère un nouveau rapport FRST.

Reply

Marsh Posté le 14-04-2014 à 19:27:41    

ahahah je vais y penser.
 
Je n'ai pu que récupérer le point de 18h38 (et non 16h38).
 
http://pjjoint.malekal.com/files.p [...] c13u5e6t14

Reply

Marsh Posté le 14-04-2014 à 19:59:47    

C'est reparti  :bounce:  
 

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


start  
SearchScopes: HKLM-x32 - URL http://search.certified-toolbar.com?si=67967&st=bs&tid=6876&ver=4.7&ts=1378820429679&tguid=67967-6876-1378820429679-4200ED03FFED1B9F6083DC7857562E5A&q={searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=67967&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback http://search.certified-toolbar.com?si=67967&st=bs&tid=6876&ver=4.7&ts=1378820429679&tguid=67967-6876-1378820429679-4200ED03FFED1B9F6083DC7857562E5A&q={searchTerms}
SearchScopes: HKLM-x32 - {6F74134F-188C-424D-B1FA-210F2DBE59D2} URL = http://search.certified-toolbar.com?si=66805&st=bs&tid=6748&ver=4.7&ts=1378820429679.000009&tguid=67967-6876-1378820429679-4200ED03FFED1B9F6083DC7857562E5A&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =  
BHO: YTNoAds - {D7864705-009C-39B1-ABDE-6B13F0FD2644} - C:\ProgramData\YTNoAds\nzlPc.x64.dll No File
C:\ProgramData\YTNoAds
Toolbar: HKLM-x32 - No Name - {e7fc5eee-a389-4453-99cb-788564c14221} -  No File
Toolbar: HKLM-x32 - No Name - {57985eb7-40cd-42d3-8ba1-90de62e9c0f6} -  No File
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
C:\Program Files (x86)\RelevantKnowledge
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []
CHR HKLM-x32\...\Chrome\Extension: [fnefekibahpibgnllfjpckodgobkpije] - C:\Users\Bastien\AppData\Local\ObviousIdea\extension.crx [2013-05-07]
C:\Users\Bastien\AppData\Local\ObviousIdea
CHR HKLM-x32\...\Chrome\Extension: [ifmmkjlbhopigmhbfihfhdnmfpobfjcd] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx [2013-11-26]
C:\Program Files (x86)\HomeTab
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-06-14]
CHR HKLM-x32\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx [2013-06-14]
C:\Program Files (x86)\BuzzSearch
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Bastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2013-06-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-04-14 11:45 - 2014-04-14 11:46 - 00002854 _____ () C:\Users\Bastien\AppData\Roaming\aps.scan.results
2014-04-14 11:45 - 2014-04-14 11:46 - 00001216 _____ () C:\Users\Bastien\AppData\Roaming\aps.scan.quick.results
2014-04-14 11:45 - 2014-04-14 11:46 - 00000320 _____ () C:\Users\Bastien\AppData\Roaming\aps.uninstall.scan.results
2014-04-14 11:45 - 2014-04-14 11:45 - 00000000 ____D () C:\Users\Bastien\Documents\Optimizer Pro
2014-04-14 11:44 - 2014-04-14 19:15 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2014-04-14 19:15 - 2014-02-03 02:30 - 00000000 ____D () C:\ProgramData\YTNoAds
2014-04-14 19:15 - 2014-01-12 13:22 - 00000000 ____D () C:\ProgramData\77260098ed0978a4
2014-04-14 17:45 - 2014-04-14 11:45 - 00000000 ____D () C:\ProgramData\WPM
2014-04-14 17:26 - 2014-04-14 11:45 - 00000000 ____D () C:\Users\Bastien\AppData\Roaming\SupTab
2014-04-14 14:00 - 2014-04-14 11:43 - 00000000 ____D () C:\Users\Bastien\AppData\Local\Lollipop
2014-04-14 13:56 - 2014-04-14 13:56 - 00000000 _____ () C:\END
2014-04-14 11:44 - 2014-04-14 11:44 - 01097384 _____ (AnyProtect.com) C:\Users\Bastien\AppData\Local\nshC3F8.tmp
2014-04-09 18:44 - 2014-04-09 18:44 - 00000000 _____ () C:\Windows\SysWOW64\sho97D2.tmp
2014-03-31 18:23 - 2014-03-31 18:23 - 00000000 _____ () C:\Windows\SysWOW64\sho9AE1.tmp
2014-03-31 18:21 - 2013-09-10 15:41 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
2014-03-31 18:21 - 2013-09-10 15:41 - 00000000 ____D () C:\Windows\System32\Tasks\Browser Updater
2014-03-20 19:43 - 2014-03-20 19:43 - 00000000 ____D () C:\Program Files\Enigma Software Group  
end


  • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.


Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
 

  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Reply

Marsh Posté le 14-04-2014 à 20:31:33    

Reply

Marsh Posté le 14-04-2014 à 20:37:44    

Pas mal.
 
Je voudrais un nouveau rapport FRST (avec le rapport Addition).

Reply

Marsh Posté le 14-04-2014 à 23:05:45    

C'est bientôt bon.
 
Réutilise FRST (option Fix) avec le script suivant :
 

start  
Task: {079CE2FE-1689-4F18-A6CE-4A5E774291B9} - \SoftwareUpdateTaskMachineUA ATTENTION ====> No Task File
Task: {539B1B74-6E93-4693-9B26-4C3766FBB8EA} - \Browser Updater\Browser Updater ATTENTION ====> No Task File
Task: {7F259B46-692A-4CC7-B1E4-650CB6921D5B} - \Advanced System Protector_startup ATTENTION ====> No Task File
Task: {C07D7DE5-9266-4D9B-B636-D96F886664DF} - \Dealply ATTENTION ====> No Task File
Task: {D3C16448-73CD-4A2D-8116-129123FAC045} - \ProtectedSearch\Protected Search ATTENTION ====> No Task File
Task: {DC210705-79B3-417E-A550-6136951B3FAA} - \SoftwareUpdateTaskMachineCore ATTENTION ====> No Task File
Task: {E0952176-A8D8-41AD-923F-954C90713E6E} - \RegClean Pro ATTENTION ====> No Task File
AlternateDataStreams: C:\ProgramData\TEMP:264B2CC4
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8
C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk
C:\Windows\pss\PricePeepUpdater.lnk.Startup
end


 
Ensuite, tu peux réutiliser AdwCleaner et Malwarebytes' Anti-Malware pour voir s'ils détectent encore quelque chose.

Reply

Marsh Posté le 14-04-2014 à 23:15:16    

Reply

Marsh Posté le 15-04-2014 à 10:11:05    

Plus de souci ?

Reply

Marsh Posté le 15-04-2014 à 10:12:13    

Non, tt a disparu.....un grand merci pour ton aide.
 
 :)

Reply

Marsh Posté le 15-04-2014 à 11:39:21    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).    
 
Désinstalle Java(TM) 7 Update 1 (garde seulement la dernière version).  
 
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 15-04-2015 à 18:23:22    

Bonjour,
 
J'ai aussi ce problème avec YTNoads, est-ce que vous pourriez me filer un coup de main pour m'en débarrasser s'il vous plaît ?
 
A bientôt !
 
Benjamin.

Reply

Marsh Posté le 16-04-2015 à 08:49:40    

Bonjour bernallur,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
http://nsa34.casimages.com/img/2015/03/24/150324092234906054.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 16-04-2015 à 09:28:55    

Bonjour Monks521,
 
Tout d'abord je te remercie bien de ton aide ! C'est bien cool de ta part !
 
Et donc, voici le lien ci-joint du scan avec ZHPdiag : http://cjoint.com/?3DqjOyIn7yQ
 
A bientôt.
 
Benjamin.

Reply

Marsh Posté le 17-04-2015 à 07:51:37    

Bonjour,
 
 
Il faudrait que tu désinstalle Spybot - Search & Destroy , ce programme est obsolète dans dans la détection des malwares et peut gêner la désinfection.
 
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
:sweat:  Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  


  • Préférer les téléchargements chez l'éditeur du programme  


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).


  • Chercher le vrai lien de téléchargement sur la page d'un site.


 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 

  • Télécharger ZHPCleaner de Nicolas Coolman sur le bureau.
  • Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur".


  • Cliquer sur Nettoyer et laisser travailler l'outil.


          http://nsa33.casimages.com/img/2015/03/24/150324103817360349.png
 

  • Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.


  • Un rapport ZHPCleaner.txt est crée sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
http://nsa34.casimages.com/img/2015/03/24/150324092234906054.png    
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
** Note : tu as donc 2 rapports à me fournir **
 
 


Message édité par monk521 le 21-04-2015 à 20:40:43
Reply

Marsh Posté le 21-04-2015 à 00:51:20    

Bonsoir,
 
Ca y est j'ai enfin pu faire une désinfection avec ZHPCleaner, il ne voulait pas fonctionner ces derniers jours, c'est pour ça que j'ai mis un peu de temps.
 
J'ai bien désinstallé spybot.
 
Et donc voivi les 2 rapports:
Celui de ZHPCleaner :  http://cjoint.com/?3DvbdOlHT4a
 
Et celui de ZHPDiag : http://cjoint.com/?3DvbeOYM4bl
 
Je te remercie bien par avance !
 
A bientôt !
 
Benjamin.

Reply

Marsh Posté le 21-04-2015 à 07:58:14    

Bonjour,
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de bernallur, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/3DvimaPYjaj_script.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 21-04-2015 à 20:39:30    

Bonsoir,
 
Voici le rapport de ZHPFix : http://cjoint.com/?3Dvu0HYuAU3
 
Encore merci !
 
Par contre, YNTOads s'introduit toujours, il est coriace le bougre !
 
A bientôt !
 
Benjamin.

Reply

Marsh Posté le 21-04-2015 à 20:58:35    

On peaufine l'analyse.
 
 
==> Farbar Recovery Scanner Tool :
 

  • Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau et pas ailleurs (copie le programme sur le bureau)
  • Fermer tous les programmes ouverts
  • Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
  • Sous "Optional Scan", cocher les cases :


- Addition.txt
- Drivers MD5
- List BCD
 

  • Cliquer sur Scan


 
http://nsa37.casimages.com/img/2015/04/21/150421043410934569.png
 
 

  • Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.


  • Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 23-04-2015 à 09:41:15    

Nickel, peaufinons alors ! Merci bien.
 
Alors, voici les 2 rapports :
Le FRST : http://cjoint.com/?3Dxj141TKmZ
Et le Addition : http://cjoint.com/?3Dxj2KD8Uwk
 
A bientôt !
Benjamin.

Reply

Marsh Posté le 23-04-2015 à 10:47:20    

Bonjour,
 
Aprés cette manip, me dire comment se porte le PC ?
 
 
 
 
==> FRST Correction
 

  • Appuyer simultanément sur les touches du clavier Windows et R
  • Une fenêtre va s'ouvrir, taper ceci : notepad
  • Cliquer sur OK


Note : Le bloc-notes va s'ouvrir
 
   http://nsa34.casimages.com/img/2015/01/25/150125094941770486.png
 

  • Copier les lignes en gras ci dessous :


 
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected  
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction  
CHR Extension: (YTNooAudis) - C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlhhhfgdmeelndfbepenlkfdhdfbbbmp
Task: {24D2F99A-C7BA-4680-B829-2697C700D2A7} - \Feven 1.7-updater No Task File
Task: {4B6CAEB3-C8B8-4CAD-B2E3-43D9C93E65F7} - \Feven 1.7-chromeinstaller No Task File
Task: {62BFE252-1716-42B5-9C1B-C590B5A440BF} - \Feven 1.7-enabler No Task File
Task: {F00C0F54-AD61-484F-8A0C-D0996A66290C} - \Feven 1.7-firefoxinstaller No Task File  
Task: {FB7DA9AF-A6E8-43FF-9AB4-AF26579A0968} - \Re-markit Update No Task File  
Task: {FDD1C9A4-F723-4663-A883-ED2FA361FB24} - \Feven 1.7-codedownloader No Task File
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
end

 
 

  • Retourner dans le bloc note puis coller les lignes copiées.


  • Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.  


  • A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
  • Cliquer sur Fix


    Note : Patienter le temps de la suppression
 
 
    http://nsa37.casimages.com/img/2015/04/21/15042104370487791.png
 

  • Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed