Désinstaller Yet Another Cleaner: droits d'admins.
Résolu
Juoktis
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour.
Depuis avant-hier, j'avais quelques pubs sur mon PC - alors qu'avant je n'en avais aucune - et j'ai donc restauré mon PC à une date antérieure.
Quand je l'ai rallumé, Y.A.C. était installé. Je ne sais pas s'il était là avant, mais je ne crois pas.
J'ai essayé plusieurs méthodes pour désinstaller mais rien ne fonctionne: je dois disposer des droits d'administrateurs.
J'ai re-restauré mon PC 3 fois. À chaque fois, Y.A.C. bloque tout.
Est-ce que quelqu'un a une solution ? Parce que là, j'hésite à le remettre à l'état d'usine.
Merci !
Depuis avant-hier, j'avais quelques pubs sur mon PC - alors qu'avant je n'en avais aucune - et j'ai donc restauré mon PC à une date antérieure.
Quand je l'ai rallumé, Y.A.C. était installé. Je ne sais pas s'il était là avant, mais je ne crois pas.
J'ai essayé plusieurs méthodes pour désinstaller mais rien ne fonctionne: je dois disposer des droits d'administrateurs.
J'ai re-restauré mon PC 3 fois. À chaque fois, Y.A.C. bloque tout.
Est-ce que quelqu'un a une solution ? Parce que là, j'hésite à le remettre à l'état d'usine.
Merci !
A voir également:
- Désinstaller Yet Another Cleaner: droits d'admins.
- Hd cleaner - Télécharger - Optimisation
- Desinstaller application windows - Guide
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Windows memory cleaner - Télécharger - Optimisation
- Désinstaller mcafee - Guide
21 réponses
bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Juoktis
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
Merci d'avoir répondu, mais: https://gyazo.com/0f0bd6823c2a58d7290268436b55ded4
Juoktis
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
http://cjoint.com/?EBnoA6jBePb voilà !
ton pc n'est pas infecté que par Yac !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
M0 - MFSP: prefs.js [user - 86q242vy.default] http://www.delta-homes.com
M2 - MFEP: prefs.js [user - 86q242vy.default\cXI@CUj62.com] [] youtubeadblocker v1.0 (..)
M2 - MFEP: prefs.js [user - 86q242vy.default\detgdp@gmail.com] [] Security Protection v1.0 (..)
M2 - MFEP: prefs.js [user - 86q242vy.default\G2reO@3NPr.net] [] UneiDealsi v2.0 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
O2 - BHO: (no name) [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline
O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job [3466]
O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4 [3466]
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cXI@CUj62.com
C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job
C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4
[MD5.00000000000000000000000000000000] [APT] [{B65D2988-AC2C-4267-BE62-9688836EFEA7}] (...) -- C:\Program Files (x86)\WinZipper\eUninstall.exe (.not file.) [0]
O43 - CFD: 12/02/2015 - 23:17:46 - [0] ----D C:\Users\user\AppData\Roaming\WinZipper
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\delta-homesSoftware]
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\delta-homesSoftware]
[MD5.39DCA7506C56288DFA6CC243A0802A2D] - (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe [504112] [PID.752]
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\searchplugins\V9.xml
M2 - MFEP: prefs.js [user - 86q242vy.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
O2 - BHO: WiseEnhance [64Bits] - {bc8c4384-d19c-474b-a298-c90b7e5c5204} . (.WiseEnhance - WiseEnhance.) -- C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3850437019-1047363188-4415719-1002\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: Update WiseEnhance (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
O23 - Service: Util WiseEnhance (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
[MD5.00000000000000000000000000000000] [APT] [e62f0f5f-582d-480d-b895-6729bbd35482-4] (...) -- C:\Program Files (x86)\winservice86\e62f0f5f-582d-480d-b895-6729bbd35482-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6B22FE99-15D3-4D16-B4D8-171440541E38}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver: (iSafeKrnlMon) . (.Elex do Brasil Participações Ltda - YAC Monitor Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstallCore]
[HKCU\Software\SupHpUISoft]
[HKCU\Software\V9]
[HKCU\Software\WiseEnhance]
[HKCU\Software\cacaoweb]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\Elex-tech]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\WiseEnhance]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
[HKLM\Software\Wow6432Node\webssearchesSoftware]
[HKLM\Software\Wow6432Node\winzipersvc]
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\WiseEnhance
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Users\user\AppData\Roaming\cacaoweb
C:\Users\user\AppData\Roaming\Elex-tech
C:\Users\user\AppData\Local\globalUpdate
O45 - LFCP:[MD5.D39B67CF5D5EB79A45198250438411CE] - 13/02/2015 - 13:26:01 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-80B77354.pf
O58 - SDL:15/01/2015 - 07:51:14 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45224]
O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
O61 - LFC: 13/02/2015 - 14:11:52 ---A- . (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com
[MD5.39DCA7506C56288DFA6CC243A0802A2D] [SPRF][13/02/2015] (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
SR - | Auto 31/08/2014 715656 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
SR - | Auto 15/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
SR - | Auto 04/05/2014 316704 | (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
SR - | Auto 14/05/2014 317728 | (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cacaoweb@cacaoweb.org
C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\user\Desktop\cacaoweb.exe
C:\Users\user\Downloads\cacaoweb.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M0 - MFSP: prefs.js [user - 86q242vy.default] http://www.delta-homes.com
M2 - MFEP: prefs.js [user - 86q242vy.default\cXI@CUj62.com] [] youtubeadblocker v1.0 (..)
M2 - MFEP: prefs.js [user - 86q242vy.default\detgdp@gmail.com] [] Security Protection v1.0 (..)
M2 - MFEP: prefs.js [user - 86q242vy.default\G2reO@3NPr.net] [] UneiDealsi v2.0 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com
O2 - BHO: (no name) [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline
O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job [3466]
O39 - APT: e62f0f5f-582d-480d-b895-6729bbd35482-4 - (...) -- C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4 [3466]
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cXI@CUj62.com
C:\Windows\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4.job
C:\Windows\System32\Tasks\e62f0f5f-582d-480d-b895-6729bbd35482-4
[MD5.00000000000000000000000000000000] [APT] [{B65D2988-AC2C-4267-BE62-9688836EFEA7}] (...) -- C:\Program Files (x86)\WinZipper\eUninstall.exe (.not file.) [0]
O43 - CFD: 12/02/2015 - 23:17:46 - [0] ----D C:\Users\user\AppData\Roaming\WinZipper
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\delta-homesSoftware]
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\delta-homesSoftware]
[MD5.39DCA7506C56288DFA6CC243A0802A2D] - (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe [504112] [PID.752]
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\searchplugins\V9.xml
M2 - MFEP: prefs.js [user - 86q242vy.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
O2 - BHO: WiseEnhance [64Bits] - {bc8c4384-d19c-474b-a298-c90b7e5c5204} . (.WiseEnhance - WiseEnhance.) -- C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3850437019-1047363188-4415719-1002\..\Run: [cacaoweb] . (...) -- C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: Update WiseEnhance (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
O23 - Service: Util WiseEnhance (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
[MD5.00000000000000000000000000000000] [APT] [e62f0f5f-582d-480d-b895-6729bbd35482-4] (...) -- C:\Program Files (x86)\winservice86\e62f0f5f-582d-480d-b895-6729bbd35482-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6B22FE99-15D3-4D16-B4D8-171440541E38}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver: (iSafeKrnlMon) . (.Elex do Brasil Participações Ltda - YAC Monitor Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstallCore]
[HKCU\Software\SupHpUISoft]
[HKCU\Software\V9]
[HKCU\Software\WiseEnhance]
[HKCU\Software\cacaoweb]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\Elex-tech]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\WiseEnhance]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
[HKLM\Software\Wow6432Node\webssearchesSoftware]
[HKLM\Software\Wow6432Node\winzipersvc]
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\WiseEnhance
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Users\user\AppData\Roaming\cacaoweb
C:\Users\user\AppData\Roaming\Elex-tech
C:\Users\user\AppData\Local\globalUpdate
O45 - LFCP:[MD5.D39B67CF5D5EB79A45198250438411CE] - 13/02/2015 - 13:26:01 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-80B77354.pf
O58 - SDL:15/01/2015 - 07:51:14 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45224]
O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
O61 - LFC: 13/02/2015 - 14:11:52 ---A- . (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com
[MD5.39DCA7506C56288DFA6CC243A0802A2D] [SPRF][13/02/2015] (...) -- C:\Users\user\Desktop\cacaoweb.exe [504112]
SR - | Auto 31/08/2014 715656 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
SR - | Auto 15/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
SR - | Auto 04/05/2014 316704 | (Update WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
SR - | Auto 14/05/2014 317728 | (Util WiseEnhance) . (...) - C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\extensions\cacaoweb@cacaoweb.org
C:\Users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\user\Desktop\cacaoweb.exe
C:\Users\user\Downloads\cacaoweb.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
hummm !
c'est peut être parce que j'ai tout scripté d'un coup !
arrête Zhpfix,
redémarre le pc et remets moi un nouveau Zhpdiag complet via Cjoint pour voir ce qu'il en reste !
c'est peut être parce que j'ai tout scripté d'un coup !
arrête Zhpfix,
redémarre le pc et remets moi un nouveau Zhpdiag complet via Cjoint pour voir ce qu'il en reste !
ok,
on va l'attaquer autrement !
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
on va l'attaquer autrement !
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Ca fait une dizaine de minutes que ça bloque là: est-ce que c'est normal ? https://gyazo.com/ef689ceb219196e052ca2354fb0a9c98
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse le travailler, il a l'air bloqué, mais il nettoie !
ton pc est très infecté !
si d'ici 10 minutes, ça reste bloqué, on change de méthode !
ton pc est très infecté !
si d'ici 10 minutes, ça reste bloqué, on change de méthode !
ok,
arrête le,
passe ADWC :
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
arrête le,
passe ADWC :
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
super,
refais un passage avec Zhpcleaner :
https://forums.commentcamarche.net/forum/affich-31554925-desinstaller-yet-another-cleaner-droits-d-admins#9
refais un passage avec Zhpcleaner :
https://forums.commentcamarche.net/forum/affich-31554925-desinstaller-yet-another-cleaner-droits-d-admins#9
ok,
lance la réparation pour voir si ça passe du premier coup :-)
poste son rapport en copier coller sur ton prochain message
lance la réparation pour voir si ça passe du premier coup :-)
poste son rapport en copier coller sur ton prochain message
~ ZHPCleaner v2015.2.12.64 by Nicolas Coolman (12/02/2015)
~ Run by user (Administrator) (13/02/2015 19:16:02)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\user\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (5)
SERVICE ARRETÉ : iSafeService (PUP.Elex)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
SERVICE ARRETÉ : iSafeService (PUP.Elex)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.Elex)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech (PUP.Elex)
DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech\YAC (PUP.Elex)
DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech (PUP.Elex)
DEPLACÉ fichier: C:\Users\user\Downloads\cacaoweb.exe (PUP.CacaoWeb)
DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage (Spyware.PutLocker)
DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage-journal (Spyware.PutLocker)
DEPLACÉ fichier: C:\WINDOWS\System32\Drivers\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] (PUP.YetAnotherCleaner)
DEPLACÉ dossier: C:\Users\user\AppData\Local\Apps (PUP.Mysoftpack)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.YetAnotherCleaner)
---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé*: HKCR\TypeLib\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58} [WiseEnhanceIEClientLib] (PUP.WiseEnhance)
SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WiseEnhance [] (PUP.WiseEnhance)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util WiseEnhance [] (PUP.WiseEnhance)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] (PUP.Elex)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack [] (PUP.Elex)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 73832
~ Items trouvés : 0
~ Items réparés : 62
End of clean at 19:19:55
===================
ZHPCleaner-[R]-13022015-19_19_55.txt
ZHPCleaner-[S]-13022015-19_09_33.txt
~ Run by user (Administrator) (13/02/2015 19:16:02)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\user\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (5)
SERVICE ARRETÉ : iSafeService (PUP.Elex)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
SERVICE ARRETÉ : iSafeService (PUP.Elex)
SERVICE ARRETÉ : iSafeService (PUP.YetAnotherCleaner)
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.Elex)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] (PUP.YetAnotherCleaner)
DEPLACÉ fichier****: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] (PUP.YetAnotherCleaner)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.Elex)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech (PUP.Elex)
DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech\YAC (PUP.Elex)
DEPLACÉ dossier**: C:\Users\user\AppData\Roaming\Elex-tech (PUP.Elex)
DEPLACÉ fichier: C:\Users\user\Downloads\cacaoweb.exe (PUP.CacaoWeb)
DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage (Spyware.PutLocker)
DEPLACÉ fichier*: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_putlocker.is_0.localstorage-journal (Spyware.PutLocker)
DEPLACÉ fichier: C:\WINDOWS\System32\Drivers\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] (PUP.YetAnotherCleaner)
DEPLACÉ dossier: C:\Users\user\AppData\Local\Apps (PUP.Mysoftpack)
DEPLACÉ dossier**: C:\Program Files (x86)\Elex-tech\YAC (PUP.YetAnotherCleaner)
---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [system32\DRIVERS\iSafeNetFilter.sys] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.YetAnotherCleaner)
SUPPRIMÉ clé*: HKCR\TypeLib\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58} [WiseEnhanceIEClientLib] (PUP.WiseEnhance)
SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé*: HKCR\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WiseEnhance [] (PUP.WiseEnhance)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util WiseEnhance [] (PUP.WiseEnhance)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] (PUP.Elex)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack [] (PUP.Elex)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 73832
~ Items trouvés : 0
~ Items réparés : 62
End of clean at 19:19:55
===================
ZHPCleaner-[R]-13022015-19_19_55.txt
ZHPCleaner-[S]-13022015-19_09_33.txt
super,
redémarre le pc,
aide toi de ce poste pour me faire passer un nouveau rapport complet de Zhpdiag via cjoint :
https://forums.commentcamarche.net/forum/affich-31554925-desinstaller-yet-another-cleaner-droits-d-admins#1
redémarre le pc,
aide toi de ce poste pour me faire passer un nouveau rapport complet de Zhpdiag via cjoint :
https://forums.commentcamarche.net/forum/affich-31554925-desinstaller-yet-another-cleaner-droits-d-admins#1
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
installe la dernière version d'Adobe flash player et adobe reader depuis leur site dédié !
attention à l'installation des barres d'outils !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [{B65D2988-AC2C-4267-BE62-9688836EFEA7}] (...) -- C:\Program Files (x86)\WinZipper\eUninstall.exe (.not file.) [0]
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86q242vy.default\searchplugins\V9.xml
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[MD5.00000000000000000000000000000000] [APT] [e62f0f5f-582d-480d-b895-6729bbd35482-4] (...) -- C:\Program Files (x86)\winservice86\e62f0f5f-582d-480d-b895-6729bbd35482-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6B22FE99-15D3-4D16-B4D8-171440541E38}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver: (iSafeKrnlMon) . (.Elex do Brasil Participações Ltda - YAC Monitor Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
[HKLM\Software\Wow6432Node\Elex-tech]
C:\Program Files (x86)\Elex-tech
C:\Users\user\AppData\Roaming\Elex-tech
O44 - LFC:[MD5.8EE84CC87D67CE4DE7AF907CCA559F52] - 13/02/2015 - 19:21:12 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
O58 - SDL:03/01/2015 - 09:57:03 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392]
SR - | Auto 15/01/2015 120128 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
super,
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
il est dommage d'essayer de mettre ton pc à l'état d'usine du moment ou on a presque tout nettoyer !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
il reste 2 étapes avant de se quitter
@ +
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
il reste 2 étapes avant de se quitter
@ +
sur les navigateurs, tu le vois sous quelle forme ?
si moteur de recherche, remplace le par celui que tu utilises habituellement et supprime le manuellement !
si moteur de recherche, remplace le par celui que tu utilises habituellement et supprime le manuellement !
ok,
redémarre le pc encore une fois pour voir s'il fonctionne normalement,
il reste 2 étapes avant de se quitter
redémarre le pc encore une fois pour voir s'il fonctionne normalement,
il reste 2 étapes avant de se quitter
donc plus de Yetti alors ? :mdr:
super,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
super,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
- fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.8 - Rapport créé le 15/02/2015 à 17:24:23
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - LECLERC
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\user\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\AdwCleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2-2015.2.11.18.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #36 [Point de contrôle planifié | 01/21/2015 20:07:34]
Supprimé : RP #37 [Windows Update | 01/29/2015 12:13:05]
Supprimé : RP #38 [Opération de restauration | 02/04/2015 16:40:55]
Supprimé : RP #39 [Windows Update | 02/11/2015 11:11:02]
Supprimé : RP #40 [Opération de restauration | 02/12/2015 09:02:41]
Nouveau point de restauration créé !
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - LECLERC
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\user\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\AdwCleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2-2015.2.11.18.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #36 [Point de contrôle planifié | 01/21/2015 20:07:34]
Supprimé : RP #37 [Windows Update | 01/29/2015 12:13:05]
Supprimé : RP #38 [Opération de restauration | 02/04/2015 16:40:55]
Supprimé : RP #39 [Windows Update | 02/11/2015 11:11:02]
Supprimé : RP #40 [Opération de restauration | 02/12/2015 09:02:41]
Nouveau point de restauration créé !
Bonjour , Cela m'étonnerait que ce soit Y.A.C mais un virus !!! Passe une analyse antivirus ou va dans "ajouter ou supprimer des programes" et désinstalle le puis vérifie dans C:/Progam Files/ , si tu trouves un dossier nommé Isafe , supprime le. si tu n'arrive pas à le supprimer , redémare Windows en mode dans échec et recommence.
Bonjour !
J'ai déjà essayé. Je n'ai pas les droits https://gyazo.com/ed13e4858e3ee7a7c376bf4e2bec82bb
J'ai déjà essayé. Je n'ai pas les droits https://gyazo.com/ed13e4858e3ee7a7c376bf4e2bec82bb