15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • xPaully
    Participant
    Nombre d'articles : 16

    Bonjour,

    j’ai essayé de suivre ce qui est écrit ici : post120036.html pour supprimer YTAdRemoval, mais je n’y suis pas arrivée, car je ne comprends pas cette étape : Copie et colle le contenu du rapport dans ta prochaine réponse.
    C’est quoi la prochaine réponse?

    Merci d’avance. :triste:

    guugues
    Participant
    Nombre d'articles : 573

    Salut xPaully et bienvenue ! :)

    On va regarder tout ça ensemble, ce sera plus simple, vu que le PC est infecté, on va directement procéder à une désinfection. Je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Nous allons refaire une analyse OTL :

    OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


    Sont donc attendus les 2 rapports de OTL.

    xPaully
    Participant
    Nombre d'articles : 16

    Merci beaucoup pour l’aide !

    Voici les deux rapports:
    – Extras: http://cjoint.com/data3/3DwsVMTQvdm.htm » onclick= »window.open(this.href);return false;
    – OTL : http://cjoint.com/data3/3DwsXWUtTTB.htm » onclick= »window.open(this.href);return false;

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Yontoo 1.10.03 (Adware)
    • SmartWeb (Adware)
    • Browse2save (Adware)
    • BrowserCompanion (Adware)
    • Facemoods Toolbar (Adware)
    • PricePeep (Adware)
    • WinPcap 4.1.2 (inutile)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et AdwCleaner.

    xPaully
    Participant
    Nombre d'articles : 16

    :)

    Voilà les deux rapports demandés:
    – OTL : http://cjoint.com/data3/3Dxjy7qgIG8.htm » onclick= »window.open(this.href);return false;
    – AdwCleaner : http://cjoint.com/data3/3DxjJpAozXi.htm » onclick= »window.open(this.href);return false;

    Merci d’avance! ;)

    Anonyme
    Nombre d'articles : 0

    Hello :hello: xPaully ,

    Pour avancer :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    xPaully
    Participant
    Nombre d'articles : 16

    hello !

    Je n’ai pas pu faire copier, je n’ai pas eu de rapport.
    Une fois l’examen terminé, on m’a demander de redémarrer mon ordinateur, ce que j’ai fait, mais rien n’est venu au redémarrage…

    Anonyme
    Nombre d'articles : 0

    Tans pis ;)

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    xPaully
    Participant
    Nombre d'articles : 16

    :)

    Voilà mon lien : http://cjoint.com/data3/3DxmIhbW3OZ.htm » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Ok,

    Comment va le PC, as tu toujours des soucis ?

    xPaully
    Participant
    Nombre d'articles : 16

    J’ai toujours YTAdReemovaal dans mes extensions sur Google Chrome, c’était ce que je voulais supprimer..

    Anonyme
    Nombre d'articles : 0
    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : YTAd
    • Coche la case « Informations supplémentaires (…)« 
    • Sélectionne « Chercher également dans le registre« 
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
    xPaully
    Participant
    Nombre d'articles : 16

    Rapport :

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 13:41:44 le 23/04/2014
    4.
    5. Valeur(s) recherchée(s):
    6. YTad
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash « MD5 »
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. « C:UsersPaulineAppDataLocalPackageswindows_ie_ac_001AC{9F741640-2B5C-33C5-1733-C83B04EB7D96}YTAdReemovaal.2.7.dat » [ NOT_CONTENT_INDEXED|ARCHIVE | 144 o ]
    18. TC: 31/01/2014,16:51:05 | TM: 31/01/2014,16:51:05 | DA: 31/01/2014,16:51:05
    19.
    20. Hash MD5: 23C308104C1D6D78C20D4A3FB3F183E8
    21.
    22.
    23. =========================
    24.
    25.
    26. « C:UsersPaulineAppDataLocalLow{9F741640-2B5C-33C5-1733-C83B04EB7D96}YTAdReemovaal.2.7.dat » [ NOT_CONTENT_INDEXED|ARCHIVE | 148 o ]
    27. TC: 31/01/2014,16:51:04 | TM: 31/01/2014,16:51:05 | DA: 31/01/2014,16:51:04
    28.
    29. Hash MD5: 868C21B68A279F35B601E60E9CB7B84E
    30.
    31.
    32. =========================
    33.
    34.
    35.
    36. ====== Entrée(s) du registre ======
    37.
    38.
    39. [HKLMSoftwareClassesYTADRemovual.YTADRemovual]
    40. DA: 23/04/2014 10:41:29
    41.
    42. [HKLMSoftwareClassesYTADRemovual.YTADRemovual.1.5]
    43. DA: 23/04/2014 10:41:29
    44.
    45. =========================
    46.
    47. Fin à: 13:48:55 le 23/04/2014
    48. 623786 Éléments analysés
    49.
    50. =========================
    51. E.O.F

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! :)

    On a encore des restes à fixer. ;)

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- Paramètres de Google Chrome :

    • Lance Google Chrome et clique sur l’icône suivante, en haut à droite :
    • Puis clique sur Paramètres :
    • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
    • Si ce n’est pas le cas, clique sur Modifier :

    • Dans la section Ouvrir cette page, entre l’URL de google et valide par OK:

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Assure-toi que Google est utilisé par défaut.
    • Si ce n’est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

    • Puis valide par OK.
    • Rends-toi ensuite dans les Extensions de Google Chrome :

    • Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions que tu ne connais pas :



    Sont donc attendus les rapports de OTL et JRT.

    xPaully
    Participant
    Nombre d'articles : 16

    :)

    Rapport :
    – OTL : http://cjoint.com/data3/3DxrsCewNGe.htm » onclick= »window.open(this.href);return false;
    – JRT: http://cjoint.com/data3/3DxrNrcA5xp.htm » onclick= »window.open(this.href);return false;

    Par contre dans mes extensions je ne peux toujours pas supprimé YTAdReemovaal 1.5 …………… :triste:

15 sujets de 1 à 15 (sur un total de 33)

Vous devez être connecté pour répondre à ce sujet.