YAC

Résolu/Fermé
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015 - 25 janv. 2015 à 09:25
 Utilisateur anonyme - 6 févr. 2015 à 05:56
Bonjour,
En voulant me débarasser de rdsrv qui ouvre des fenêtres intempestives lorsque je me connecte à un site de streaming, j'ai téléchargé YAC, et depuis rien ne va plus.
En parcourant vos forums, j'ai obtenu quelques solutions mais rien ne fonctionne :
- dans le panneau de configuration, YAC ne répond pas à la commande "supprimer"
- dans C:/programfiles/Elex tec etc., je trouve le fichier de désinstallation mais il ne répond pas non plus
- j'ai téléchargé ADWCleaner qui met soi-disant YAC en quarantaine, mais YAC réapparaît chaque fois que l'ordinateur redémarre et ADWCleaner disparaît quant à lui !
Au secours !

26 réponses

Utilisateur anonyme
25 janv. 2015 à 09:28
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
25 janv. 2015 à 09:48
J'ai fait ça aussi, le processus se déroule normalement mais ZHPDiag ne s'ouvre jamais et il n'est pas enregistré sur l'ordinateur...
0
Utilisateur anonyme
25 janv. 2015 à 09:53
ton pc est sous 32 bit ou 64 bit ?


0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
25 janv. 2015 à 10:40
64
Je viens d'essayer avec Revo uninstaller, toutes les étapes se déroulent normalement mais une fois que tout est fini et les fichiers infectés supprimés, je retrouve toujours YAC sur l'ordinateur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
25 janv. 2015 à 10:41
Au fait, ZHPDiag est bien dans l'ordi mais je ne peux pas le lancer.
0
Utilisateur anonyme
25 janv. 2015 à 11:05
désactive ton antivirus,

fais un clique droit sur Zhpdiag, lance le en tant qu'administrateur !



0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
25 janv. 2015 à 11:28
OK, voici le rapport :
https://www.cjoint.com/c/EAzlJe9cdIq

Qu'en fais-je ?
0
Utilisateur anonyme
25 janv. 2015 à 11:33

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.1EC45DC4F84777759EB6620325FCAD89] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128] [PID.332]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.508]
O4 - GS\SendTo [Cats]: YAC Desktop.lnk . (...) -- C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe (.not file.)
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O41 - Driver: (iSafeKrnl) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys (.not file.)
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (.not file.)
O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys (.not file.)
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O41 - Driver: (iSafeKrnlMon) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys (.not file.)
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
[HKLM\Software\Wow6432Node\Elex-tech]
C:\Program Files (x86)\Elex-tech
C:\Users\Cats\AppData\Roaming\Elex-tech
O44 - LFC:[MD5.8EE84CC87D67CE4DE7AF907CCA559F52] - 22/01/2015 - 22:33:53 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
SR - | Auto 19/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
O64 - Services: CurCS - 03/01/2015 - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
C:\Users\Cats\AppData\Roaming\Mozilla\Firefox\Profiles\oazef9va.default-1421960753432\prefs.js (.not file.)
C:\Users\Cats\AppData\Roaming\Mozilla\Firefox\Profiles\ox93c3fj.default\prefs.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3F6E1FC3-A99B-4EBA-9315-7E83831530FC}] (...) -- E:\ABsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{866AE5FE-41A6-4DCF-AA0F-39E35A0670CF}] (...) -- C:\Program Files (x86)\Adobe\Premiere 6.0\TitleDeko\LicenseTool.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CD6C1278-7060-4E55-8FB4-4F82F90086FA}] (...) -- C:\Program Files (x86)\Adobe\Premiere 6.0\TitleDeko\LicenseTool.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D378070F-8750-4958-BD3E-D291152314DA}] (...) -- C:\Program Files (x86)\Adobe\Premiere 6.0\TitleDeko\LicenseTool.exe (.not file.) [0]
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
[HKLM\Software\Wow6432Node\mamverifier]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
25 janv. 2015 à 11:53
Impossible de réactiver l'antivirus... Même en tant qu'administrateur (maintenant que je sais comment on fait. Merci pour ça d'ailleurs)
0
Utilisateur anonyme
25 janv. 2015 à 11:54
si tu as la version gratuite d'avast, tu peux même la désinstaller pendant le nettoyage,

on le réinstalle après !

envoie moi le rapport de Fix :

https://forums.commentcamarche.net/forum/affich-31433423-yac#9


0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
26 janv. 2015 à 19:25
Tout d'abord désolée de revenir si tard, il y a eu quelques soucis de connexion.

Je n'avais d'ailleurs pas reçu le message de 11h33 quand je t'ai répondu.

La méthode de nettoyage consiste donc à copier les fichiers (et autres) infectés depuis le rapport de ZHPDiag dans ZHPFix ?
C'est toi qui a isolé les fichiers ? En tout cas, merci.

Est-ce que je peux faire la même chose pour Sensordsrv puisque c'est lui la base de mon problème ?

Voici le rapport ZHPFix : https://www.cjoint.com/c/EAAtlHD01GQ

Faut-il que je redémarre mon PC ?
0
Utilisateur anonyme
26 janv. 2015 à 19:40
pour les lignes isolées, oui, c'est moi qui les ai préparées !

si tu parles de sensorsrv.exe, il s'agit d'un composant d'asus !

tu peux le désactiver depuis Msconfig pour qu'il ne se lance plus au démarrage !


redémarre le pc pour voir si tu vois encore Yac !

il reste encore quelques étapes à passer avant de tout finaliser !



0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
26 janv. 2015 à 20:10
Magnifique !
Bravo pour ton travail, belle patience.

Je vais essayer de vérifier quel programme ouvre les fenêtres intempestives, ce n'est sans doute pas sensorsrv. Un autre virus stupidement téléchargé sans doute.

Yac n'a plus l'air d'être là, j'ai effacé manuellement le fichier elex-tech dans les programmes, par contre j'ai toujours le message de la corbeille qui dit : "nettoyer en profondeur avec YAC".

Tu me fais peur avec tes "quelques étapes"...
0
Utilisateur anonyme
26 janv. 2015 à 20:16
puisqu'on a lancé un nettoyage, on y va jusqu'au bout :-)


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
26 janv. 2015 à 22:05
OK, l'analyse est encore longue, on verra le résultat demain,
Bonne fin de soirée
0
Utilisateur anonyme
27 janv. 2015 à 07:07
ok, @ +

0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
27 janv. 2015 à 09:16
Bonjour !

Voici le lien pour le rapport malware :
https://www.cjoint.com/c/EABjzMtJgNz
0
Utilisateur anonyme
27 janv. 2015 à 17:07
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,

il reste quelques bricoles avant de te laisser partir :-)


0
cats74 Messages postés 11 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 janvier 2015
27 janv. 2015 à 19:43
OK, PC redémarré, yak et elex tech ont complètement disparus semble-t'il, et à part de faux messages qui s'affichent sur mon site de streaming (d'adobe flash player par exemple) et toujours les mêmes fenêtres intempestives qui s'y ouvrent, tout est revenu à la normale.

Euh, c'est quoi les "quelques bricoles" ?
0
Utilisateur anonyme
27 janv. 2015 à 20:10
si tout est revenu à la normal :


Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0