Supprimer YTAdRemoval 2014-04-22T13:19:10+00:00
  • Auteur
    Messages
  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Bonjour,

    j’ai essayé de suivre ce qui est écrit ici : post120036.html pour supprimer YTAdRemoval, mais je n’y suis pas arrivée, car je ne comprends pas cette étape : Copie et colle le contenu du rapport dans ta prochaine réponse.
    C’est quoi la prochaine réponse?

    Merci d’avance. :triste:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Salut xPaully et bienvenue ! :)

    On va regarder tout ça ensemble, ce sera plus simple, vu que le PC est infecté, on va directement procéder à une désinfection. Je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Nous allons refaire une analyse OTL :

    OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


    Sont donc attendus les 2 rapports de OTL.

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Merci beaucoup pour l’aide !

    Voici les deux rapports:
    – Extras: http://cjoint.com/data3/3DwsVMTQvdm.htm” onclick=”window.open(this.href);return false;
    – OTL : http://cjoint.com/data3/3DwsXWUtTTB.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Yontoo 1.10.03 (Adware)
    • SmartWeb (Adware)
    • Browse2save (Adware)
    • BrowserCompanion (Adware)
    • Facemoods Toolbar (Adware)
    • PricePeep (Adware)
    • WinPcap 4.1.2 (inutile)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et AdwCleaner.

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    :)

    Voilà les deux rapports demandés:
    – OTL : http://cjoint.com/data3/3Dxjy7qgIG8.htm” onclick=”window.open(this.href);return false;
    – AdwCleaner : http://cjoint.com/data3/3DxjJpAozXi.htm” onclick=”window.open(this.href);return false;

    Merci d’avance! ;)

  • Anonyme
    Post count: 0

    Hello :hello: xPaully ,

    Pour avancer :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    hello !

    Je n’ai pas pu faire copier, je n’ai pas eu de rapport.
    Une fois l’examen terminé, on m’a demander de redémarrer mon ordinateur, ce que j’ai fait, mais rien n’est venu au redémarrage…

  • Anonyme
    Post count: 0

    Tans pis ;)

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    :)

    Voilà mon lien : http://cjoint.com/data3/3DxmIhbW3OZ.htm” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok,

    Comment va le PC, as tu toujours des soucis ?

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    J’ai toujours YTAdReemovaal dans mes extensions sur Google Chrome, c’était ce que je voulais supprimer..

  • Anonyme
    Post count: 0
    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : YTAd
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Rapport :

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 13:41:44 le 23/04/2014
    4.
    5. Valeur(s) recherchée(s):
    6. YTad
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. “C:UsersPaulineAppDataLocalPackageswindows_ie_ac_001AC{9F741640-2B5C-33C5-1733-C83B04EB7D96}YTAdReemovaal.2.7.dat” [ NOT_CONTENT_INDEXED|ARCHIVE | 144 o ]
    18. TC: 31/01/2014,16:51:05 | TM: 31/01/2014,16:51:05 | DA: 31/01/2014,16:51:05
    19.
    20. Hash MD5: 23C308104C1D6D78C20D4A3FB3F183E8
    21.
    22.
    23. =========================
    24.
    25.
    26. “C:UsersPaulineAppDataLocalLow{9F741640-2B5C-33C5-1733-C83B04EB7D96}YTAdReemovaal.2.7.dat” [ NOT_CONTENT_INDEXED|ARCHIVE | 148 o ]
    27. TC: 31/01/2014,16:51:04 | TM: 31/01/2014,16:51:05 | DA: 31/01/2014,16:51:04
    28.
    29. Hash MD5: 868C21B68A279F35B601E60E9CB7B84E
    30.
    31.
    32. =========================
    33.
    34.
    35.
    36. ====== Entrée(s) du registre ======
    37.
    38.
    39. [HKLMSoftwareClassesYTADRemovual.YTADRemovual]
    40. DA: 23/04/2014 10:41:29
    41.
    42. [HKLMSoftwareClassesYTADRemovual.YTADRemovual.1.5]
    43. DA: 23/04/2014 10:41:29
    44.
    45. =========================
    46.
    47. Fin à: 13:48:55 le 23/04/2014
    48. 623786 Éléments analysés
    49.
    50. =========================
    51. E.O.F

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    On a encore des restes à fixer. ;)

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- Paramètres de Google Chrome :

    • Lance Google Chrome et clique sur l’icône suivante, en haut à droite :
    • Puis clique sur Paramètres :
    • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
    • Si ce n’est pas le cas, clique sur Modifier :

    • Dans la section Ouvrir cette page, entre l’URL de google et valide par OK:

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Assure-toi que Google est utilisé par défaut.
    • Si ce n’est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

    • Puis valide par OK.
    • Rends-toi ensuite dans les Extensions de Google Chrome :

    • Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions que tu ne connais pas :



    Sont donc attendus les rapports de OTL et JRT.

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    :)

    Rapport :
    – OTL : http://cjoint.com/data3/3DxrsCewNGe.htm” onclick=”window.open(this.href);return false;
    – JRT: http://cjoint.com/data3/3DxrNrcA5xp.htm” onclick=”window.open(this.href);return false;

    Par contre dans mes extensions je ne peux toujours pas supprimé YTAdReemovaal 1.5 …………… :triste:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! :)

    Bon, j’imagine que l’extension est grisée dans Chrome ? :) Parce qu’elle a bien été supprimée avec OTL normalement. ;)
    Fais la manipulation suivante, ça devrait résoudre le problème :

    Shortcut_Module :

    Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyer :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • Le PC va redémarrer.
    • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.



    Est attendu le rapport de Shortcut_Module.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Après avoir fait ce qu’a demandé ton Helper je voudrai que tu fasses un scan comme ceci avec OTL stp :

    Bonjour,

    On passe au scan général :)

    • Copie le script ci dessous :

      HKCUSoftwareGoogleChromeExtensions
      HKCUSOFTWAREPoliciesGoogleChrome /s
      HKLMSOFTWAREPoliciesGoogleChrome /s
      HKLMSoftwareWow6432NodeGoogleChromeExtensions

      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    J’attends ton rapport pour t’en dire plus ;)

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Rapport Shortcut_Module; http://cjoint.com/data3/3DxtV3rKOUc.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re! :)

    Qu’en est-il de l’extension ? :)

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Rapport OTL : http://cjoint.com/data3/3DxuI2FUfDI.htm” onclick=”window.open(this.href);return false;
    Rapport Extras : http://cjoint.com/data3/3DxuJnwxAxJ.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Je ne peux toujours pas supprimer l’extension…….

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Ok ! Effectivement, l’extension est de nouveau visible dans les rapports.
    Fais ceci :

    OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    Dis-moi si après cela, l’extension a été virée ou non. ;)



    Est attendu le rapport de OTL.

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Rapport : http://cjoint.com/data3/3DxvlQejo8O.htm” onclick=”window.open(this.href);return false;

    Et l’extension est toujours là..

    Merci de l’aide, je commence quand même à désespérer un peu.. :(

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ne te décourage pas, il manque quelque chose dans le script.

    Bien, fait ceci stp :)

    1.

    • Le mot à chercher est : amimpgmcceojedgfglkjplindmedoolo

    • Télécharge MiniRegTool64 (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Clic droit sur MiniRegTool64.zip
    • Clic sur Extraire tout…
    • Clic sur Suivant
    • Copie MiniRegTool64 sur ton bureau.
    • Lance MiniRegTool64, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle le(s) mot(s) demandé(s) dans la zone de recherche
    • Coche les cases HKCR, HKCU, HKLM, HKU
    • Coche la case Search
    • Clique sur Go

    • Une fois le scan terminé rends toi sur le bureau, un rapport Result.txt à été créé.
    • Héberge le rapport Result.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    2.

    • Ouvre chrome
    • Rends toi dans les extensions
    • Coche la case “Mode Dévellopeur
    • Copie l’ID de YTAd Removal qui se trouve sous l’extension
    • Colle l’ID ici
  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Je ne vois pas ou récupérer MiniRegTool.zip…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    J’ai supprimé le début par inadvertance, j’ai éditer, relis la procédure :)

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Quand je veux extraire les fichiers, ca me dit : “L’archive est endommagée ou son format est inconnu”

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    xPaully , vu que le lien ci-dessus n’est pas fonctionnel, l’exécutable de MiniRegTool est disponible ici : http://6h1d1v2vsx.1fichier.com/” onclick=”window.open(this.href);return false;
    Une fois téléchargé, applique la procédure donnée par HAWX. ;)

    ++

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    Voilà le rapport : https://antimalware.top/www/?a=d&i=661p8fxbO8” onclick=”window.open(this.href);return false;

    Je n’ai plus l’extension donc je n’ai pas pu faire la deuxième partie :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    @xpaully wrote:

    Je n’ai plus l’extension donc je n’ai pas pu faire la deuxième partie :)

    Impeccable dans ce cas ! :) Elle était coriace celle-là. ^^
    On va contrôler les mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • Photo du profil de xPaullyxPaully
    Participant
    Post count: 15

    :) :)

    Et voilà donc le rapport demandé : http://cjoint.com/data3/3Dyl4jKvEEq.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Adobe Reader, Flash Player ainsi que Java ne sont pas à jour sur ce PC. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer ActiveX 12 (obsolète)
    • Adobe FlashPlayer Plugin FF 12 (obsolète)
    • Adobe FlashPlayer Plugin 12 (obsolète)
    • Adobe Reader X MUI (obsolète)
    • Java(TM) 7 Update 5 (obsolète)
    • Java(TM) 6 Update 24 (64-bit) (obsolète)

    Puis :

    • Lance Internet Explorer.
    • Lance Mozilla Firefox
    • Lance Google Chrome.
    • Avec chacun des 3 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Adobe Reader via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :



    Après cela, fais la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Poste son contenu dans ta prochaine réponse.



    Est attendu le rapport de SFTGC.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [norephelpe:2mnl4qpu][/norephelpe:2mnl4qpu]

Le sujet ‘Supprimer YTAdRemoval’ est fermé à de nouvelles réponses.