Désinstaller Yet Another Cleaner: droits d'admins.

Résolu
Juoktis Messages postés 66 Statut Membre -  
 Utilisateur anonyme -
Bonjour.

Depuis avant-hier, j'avais quelques pubs sur mon PC - alors qu'avant je n'en avais aucune - et j'ai donc restauré mon PC à une date antérieure.

Quand je l'ai rallumé, Y.A.C. était installé. Je ne sais pas s'il était là avant, mais je ne crois pas.

J'ai essayé plusieurs méthodes pour désinstaller mais rien ne fonctionne: je dois disposer des droits d'administrateurs.

J'ai re-restauré mon PC 3 fois. À chaque fois, Y.A.C. bloque tout.

Est-ce que quelqu'un a une solution ? Parce que là, j'hésite à le remettre à l'état d'usine.

Merci !

21 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs inattendues apparaissent après une restauration système et Yet Another Cleaner (YAC) est installé, bloquant les droits d'administrateur et suscitant l'hésitation entre désinstallation manuelle, nettoyage avancé et remise à l'état d'usine. Plusieurs guides recommandent un nettoyage en profondeur via Zhpcleaner et Zhpdiag pour supprimer YAC et les restes éventuels, en privilégiant l’exécution en mode diagnostic et un redémarrage après chaque étape. D'autres conseils insistent sur le choix des sources et sur l'installation personnalisée pour éviter les barres d'outils et les extensions indésirables lors de l'installation. Certaines expériences évoquent l'utilisation répétée de Zhpcleaner et Zhpdiag avec succès, mais soulignent aussi la nécessité de redémarrer et de vérifier l'intégrité du système après chaque étape.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


    => L'icône est sous forme de parchemin.
    • Clique sur « complet »
    • Laisse travailler l'outil, même s'il semble bloqué !


    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      http://cjoint.com/?EBnoA6jBePb voilà !
      0
  2. Utilisateur anonyme
     
    ton pc n'est pas infecté que par Yac !

    /!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul> Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    M0 - MFSP: prefs.js [user - 86q242vy.default] http://www.delta-homes.com
    M2 - MFEP: prefs.js [user - 86q242vy.default\cXI@CUj62.com] [] youtubeadblocker v1.0 (..)
    M2 - MFEP: prefs.js [user - 86q242vy.default\detgdp@gmail.com] [] Security Protection v1.0 (..)
    M2 - MFEP: prefs.js [user - 86q242vy.default\G2reO@3NPr.net] [] UneiDealsi v2.0 (..)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
    O2 - BHO: (no name) [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline
    O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job [3466]
    O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4 [3466]
    C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cXI@CUj62.com
    C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job
    C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4
    [MD5.00000000000000000000000000000000] [APT] [{B65D2988-AC2C-4267-BE62-9688836EFEA7}] (...) -- C:\Program Files (x86)\WinZipper\eUninstall.exe (.not file.) [0]
    O43 - CFD: 12/02/2015 - 23:17:46 - [0] ----D C:\Users\user\AppData\Roaming\WinZipper
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com
    [HKCU\Software\Softonic]
    [HKLM\Software\Wow6432Node\delta-homesSoftware]
    [HKCU\Software\Softonic]
    [HKLM\Software\Wow6432Node\delta-homesSoftware]
    [MD5.39DCA7506C56288DFA6CC243A0802A2D] - (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe [504112] [PID.752]
    M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\searchplugins\V9.xml
    M2 - MFEP: prefs.js [user - 86q242vy.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
    O2 - BHO: WiseEnhance [64Bits] - {bc8c4384-d19c-474b-a298-c90b7e5c5204} . (.WiseEnhance - WiseEnhance.) -- C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-3850437019-1047363188-4415719-1002\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
    O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
    O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    O23 - Service: Update WiseEnhance (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
    O23 - Service: Util WiseEnhance (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
    [MD5.00000000000000000000000000000000] [APT] [e62f0f5f-582d-480d-b895-6729bbd35482-4] (...) -- C:\Program Files (x86)\winservice86\e62f0f5f-582d-480d-b895-6729bbd35482-4.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{6B22FE99-15D3-4D16-B4D8-171440541E38}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
    O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
    O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
    O41 - Driver: (iSafeKrnlMon) . (.Elex do Brasil Participações Ltda - YAC Monitor Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
    O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
    O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
    O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
    [HKCU\Software\AppDataLow\Software\Crossrider]
    [HKCU\Software\InstallCore]
    [HKCU\Software\SupHpUISoft]
    [HKCU\Software\V9]
    [HKCU\Software\WiseEnhance]
    [HKCU\Software\cacaoweb]
    [HKCU\Software\globalUpdate]
    [HKLM\Software\Wow6432Node\Elex-tech]
    [HKLM\Software\Wow6432Node\GlobalUpdate]
    [HKLM\Software\Wow6432Node\V9]
    [HKLM\Software\Wow6432Node\WiseEnhance]
    [HKLM\Software\Wow6432Node\supTab]
    [HKLM\Software\Wow6432Node\supWPM]
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect]
    [HKLM\Software\Wow6432Node\webssearchesSoftware]
    [HKLM\Software\Wow6432Node\winzipersvc]
    C:\Program Files (x86)\Elex-tech
    C:\Program Files (x86)\globalUpdate
    C:\Program Files (x86)\WiseEnhance
    C:\ProgramData\IePluginServices
    C:\ProgramData\WindowsMangerProtect
    C:\Users\user\AppData\Roaming\cacaoweb
    C:\Users\user\AppData\Roaming\Elex-tech
    C:\Users\user\AppData\Local\globalUpdate
    O45 - LFCP:[MD5.D39B67CF5D5EB79A45198250438411CE] - 13/02/2015 - 13:26:01 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-80B77354.pf
    O58 - SDL:15/01/2015 - 07:51:14 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45224]
    O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
    O61 - LFC: 13/02/2015 - 14:11:52 ---A- . (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com
    [MD5.39DCA7506C56288DFA6CC243A0802A2D] [SPRF][13/02/2015] (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
    SR - | Auto 31/08/2014 715656 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
    SR - | Auto 15/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    SR - | Auto 04/05/2014 316704 | (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
    SR - | Auto 14/05/2014 317728 | (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cacaoweb@cacaoweb.org
    C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
    C:\Users\user\Desktop\cacaoweb.exe
    C:\Users\user\Downloads\cacaoweb.exe
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  3. Utilisateur anonyme
     
    hummm !

    c'est peut être parce que j'ai tout scripté d'un coup !

    arrête Zhpfix,

    redémarre le pc et remets moi un nouveau Zhpdiag complet via Cjoint pour voir ce qu'il en reste !

    0
  4. Utilisateur anonyme
     
    ok,

    on va l'attaquer autrement !

    /!\ à lire :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    pour t'entrainer et ne plus ta faire avoir, regarde cette page :
    https://forum.security-x.fr/tutoriels-317/s

    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "réparation"
    [*] Clique sur rapport (normalement le rapport s'affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    laisse le travailler, il a l'air bloqué, mais il nettoie !

    ton pc est très infecté !

    si d'ici 10 minutes, ça reste bloqué, on change de méthode !

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Toujours bloqué :-[
      0
  7. Utilisateur anonyme
     
    ok,
    arrête le,

    passe ADWC :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

    Lance le
    Accepte le contrat de licence d'utilisation
    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport

    0
  8. Utilisateur anonyme
     
    ok,

    lance la réparation pour voir si ça passe du premier coup :-)

    poste son rapport en copier coller sur ton prochain message

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      ~ ZHPCleaner v2015.2.12.64 by Nicolas Coolman (12/02/2015)
      ~ Run by user (Administrator) (13/02/2015 19:16:02)
      ~ Forum : https://nicolascoolman.eu
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Pas de fichier réseau
      ~ Type : Réparer
      ~ Report : C:\Users\user\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
      ~ UAC : Activate
      ~ Windows 81, 64-bit (Build 9600)


      ---\\ Service. (5)
      SERVICE ARRETÉ : iSafeService (PUP.Elex)
      SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
      SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
      SERVICE ARRETÉ : iSafeService (PUP.Elex)
      SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)


      ---\\ Navigateur internet. (0)
      ~ Aucun élément malicieux trouvé.


      ---\\ Fichier hôte. (1)
      ~ Le fichier hôte est légitime. (21)


      ---\\ Tâche planifiée. (0)
      ~ Aucun élément malicieux trouvé.


      ---\\ Explorateur ( Dossiers, Fichiers ). (31)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
      DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
      DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.Elex)
      DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech (PUP.Elex)
      DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech\YAC (PUP.Elex)
      DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech (PUP.Elex)
      DEPLACÉ fichier: C:\Users\user\Downloads\cacaoweb.exe (PUP.CacaoWeb)
      DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage (Spyware.PutLocker)
      DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage-journal (Spyware.PutLocker)
      DEPLACÉ fichier: C:\WINDOWS\System32\Drivers\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] (PUP.YetAnotherCleaner)
      DEPLACÉ dossier: C:\Users\user\AppData\Local\Apps (PUP.Mysoftpack)
      DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.YetAnotherCleaner)


      ---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
      SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
      SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
      SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys] (PUP.Elex)
      SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
      SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
      SUPPRIMÉ clé*: HKCR\TypeLib\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58} [WiseEnhanceIEClientLib] (PUP.WiseEnhance)
      SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
      SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
      SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WiseEnhance [] (PUP.WiseEnhance)
      SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util WiseEnhance [] (PUP.WiseEnhance)
      SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] (PUP.Elex)
      SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack [] (PUP.Elex)



      ---\\ Bilan de la réparation
      ~ Réparation réalisée avec succès.
      ~ Ce navigateur est absent (Opera Software)
      ~ Le système a été redémarré.


      ---\\ Statistiques
      ~ Items scannés : 73832
      ~ Items trouvés : 0
      ~ Items réparés : 62


      End of clean at 19:19:55
      ===================
      ZHPCleaner-[R]-13022015-19_19_55.txt
      ZHPCleaner-[S]-13022015-19_09_33.txt
      0
  9. Utilisateur anonyme
     
    /!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul>

    installe la dernière version d'Adobe flash player et adobe reader depuis leur site dédié !

    attention à l'installation des barres d'outils !
    • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    [MD5.00000000000000000000000000000000] [APT] [{B65D2988-AC2C-4267-BE62-9688836EFEA7}] (...) -- C:\Program Files (x86)\WinZipper\eUninstall.exe (.not file.) [0]
    M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\searchplugins\V9.xml
    O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    [MD5.00000000000000000000000000000000] [APT] [e62f0f5f-582d-480d-b895-6729bbd35482-4] (...) -- C:\Program Files (x86)\winservice86\e62f0f5f-582d-480d-b895-6729bbd35482-4.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{6B22FE99-15D3-4D16-B4D8-171440541E38}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
    O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
    O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
    O41 - Driver: (iSafeKrnlMon) . (.Elex do Brasil Participações Ltda - YAC Monitor Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
    O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
    O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
    O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
    [HKLM\Software\Wow6432Node\Elex-tech]
    C:\Program Files (x86)\Elex-tech
    C:\Users\user\AppData\Roaming\Elex-tech
    O44 - LFC:[MD5.8EE84CC87D67CE4DE7AF907CCA559F52] - 13/02/2015 - 19:21:12 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
    O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
    SR - | Auto 15/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  10. Utilisateur anonyme
     
    super,

    redémarre le pc,

    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

    Dans l'onglet paramètres, choisis la langue souhaitée

    . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée

    Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Clique sur voir le journal détaillé,
    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Ca fait +1h30.

      Je me demandais, ce n'est pas plus simple de remettre mon pc à l'état d'usine ? J'ai déjà tous mes documents dans un disque dur...
      0
  11. Utilisateur anonyme
     
    il est dommage d'essayer de mettre ton pc à l'état d'usine du moment ou on a presque tout nettoyer !

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
    il reste 2 étapes avant de se quitter

    @ +

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Ca marche on continue !
      Je trouve qu'il fonctionne déjà plus vite mais c'est peut-être juste une impression ?
      Et il y a toujours les pubs, et toujours YAC (si ça importe)
      0
  12. Utilisateur anonyme
     
    les pub sont sous quel navigateur ?

    Yac est là ???

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Sur Chrome et Mozilla donc je pense IE aussi, et oui YAC est toujours là
      0
  13. Utilisateur anonyme
     
    sur les navigateurs, tu le vois sous quelle forme ?

    si moteur de recherche, remplace le par celui que tu utilises habituellement et supprime le manuellement !

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Ce sont des pubs "normales", les pubs présentes sur les sites tout le temps. Il n y a pas de fenêtres qui s'ouvrent toutes seules ou quoique ce soit, mais c'est qu'avant, je n'en avais aucune car adblock fonctionnait, et pas maintenant :-/
      0
  14. Utilisateur anonyme
     
    ok,

    désinstalle et réinstalle adbloc !
    0
    1. Juoktis Messages postés 66 Statut Membre
       
      Ok ça fonctionne ! :D
      Merci beaucoup de tout le mal que tu t'es donné !
      0
  15. Utilisateur anonyme
     
    ok,

    redémarre le pc encore une fois pour voir s'il fonctionne normalement,

    il reste 2 étapes avant de se quitter

    0
    1. Juoktis Messages postés 66 Statut Membre
       
      ça fonctionne normalement !
      0
  16. Utilisateur anonyme
     
    donc plus de Yetti alors ? :mdr:

    super,

    Télécharge Delfix sur ton bureau :

    https://toolslib.net/downloads/viewdownload/2-delfix/

    ou

    Coche les cases suivantes :
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
      • le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    Note :
    Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
    • fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


    0
    1. Juoktis Messages postés 66 Statut Membre
       
      # DelFix v10.8 - Rapport créé le 15/02/2015 à 17:24:23
      # Mis à jour le 29/07/2014 par Xplode
      # Nom d'utilisateur : user - LECLERC
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\user\AppData\Roaming\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\user\Desktop\ZHPCleaner.lnk
      Supprimé : C:\Users\user\Desktop\ZHPCleaner.txt
      Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\user\Downloads\AdwCleaner.exe
      Supprimé : C:\Users\user\Downloads\ZHPCleaner.exe
      Supprimé : C:\Users\user\Downloads\ZHPDiag2-2015.2.11.18.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Purge de la restauration système ...

      Supprimé : RP #36 [Point de contrôle planifié | 01/21/2015 20:07:34]
      Supprimé : RP #37 [Windows Update | 01/29/2015 12:13:05]
      Supprimé : RP #38 [Opération de restauration | 02/04/2015 16:40:55]
      Supprimé : RP #39 [Windows Update | 02/11/2015 11:11:02]
      Supprimé : RP #40 [Opération de restauration | 02/12/2015 09:02:41]

      Nouveau point de restauration créé !
      0
    2. Juoktis Messages postés 66 Statut Membre
       
      ... Je n'ai pas d'antivirus. Je crois.
      0
  17. Utilisateur anonyme
     
    Bonjour , Cela m'étonnerait que ce soit Y.A.C mais un virus !!! Passe une analyse antivirus ou va dans "ajouter ou supprimer des programes" et désinstalle le puis vérifie dans C:/Progam Files/ , si tu trouves un dossier nommé Isafe , supprime le. si tu n'arrive pas à le supprimer , redémare Windows en mode dans échec et recommence.
    0
    1. Utilisateur anonyme
       
      merci docteur !
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Mais derien !(au fait , j'ai que 10 ans)
        0
  • 1
  • 2