Adware yourtv.link sur Chrome
Fermé
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
-
30 juin 2015 à 05:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 3 juil. 2015 à 08:37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 3 juil. 2015 à 08:37
A voir également:
- Adware yourtv.link sur Chrome
- Chrome cast sur tv - Guide
- Mise a jour chrome - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Restaurer onglets chrome - Guide
- Ublock origin chrome - Télécharger - Outils pour navigateurs
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 06:51
30 juin 2015 à 06:51
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
Modifié par Destrio5 le 30/06/2015 à 08:09
Modifié par Destrio5 le 30/06/2015 à 08:09
Sur Chrome, tu as beaucoup d'extensions, supprime celles qui ne te servent pas ou que tu n'as pas installé volontairement :
https://support.google.com/chrome_webstore/answer/2664769?hl=fr&rd=1
Sur Firefox, les extensions xRocket Toolbar et Unseen sont voulues ?
Fais analyser le fichier suivant : C:\ProgramData\start.exe
Sur VirusTotal puis poste le lien menant à l'analyse :
https://www.virustotal.com/gui/
Idem pour ce fichier : C:\Users\YANIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YANIS.exe
https://support.google.com/chrome_webstore/answer/2664769?hl=fr&rd=1
Sur Firefox, les extensions xRocket Toolbar et Unseen sont voulues ?
Fais analyser le fichier suivant : C:\ProgramData\start.exe
Sur VirusTotal puis poste le lien menant à l'analyse :
https://www.virustotal.com/gui/
Idem pour ce fichier : C:\Users\YANIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YANIS.exe
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
30 juin 2015 à 08:09
30 juin 2015 à 08:09
Je n'arrive pas à localiser le fichier start.exe, je ne le trouve pas dans C:\ProgramData et quand j'entre le lien directement dans la barre de liens il y a erreur.
Néanmoins, voici le lien de l'analyse de YANIS.exe : https://www.virustotal.com/gui/file/03d44309951b2e98384d7cf30edeebe7fd49d2e2b4216de416ef712bbbda988b
Néanmoins, voici le lien de l'analyse de YANIS.exe : https://www.virustotal.com/gui/file/03d44309951b2e98384d7cf30edeebe7fd49d2e2b4216de416ef712bbbda988b
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 08:11
30 juin 2015 à 08:11
Le lien parle de start.exe, le site t'a dit qu'il a déjà été analysé ?
J'ai édité ma précédente réponse et rajouté une question à propos de Firefox.
J'ai édité ma précédente réponse et rajouté une question à propos de Firefox.
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
Modifié par yankh le 30/06/2015 à 08:18
Modifié par yankh le 30/06/2015 à 08:18
start.exe est introuvable, il n'est pas dans C:\ProgramData
Le site me dit que Windows ne parvient pas à trouver "C:\ProgramData\start.exe".
Unseen est voulue, l'autre non.
Le site me dit que Windows ne parvient pas à trouver "C:\ProgramData\start.exe".
Unseen est voulue, l'autre non.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 08:30
30 juin 2015 à 08:30
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-812921994-4207934925-2787076694-1000\...\Run: [start] => C:\ProgramData\start.exe
C:\ProgramData\start.exe
Startup: C:\Users\YANIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YANIS.exe [2015-06-12] ()
CHR HKU\S-1-5-21-812921994-4207934925-2787076694-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-812921994-4207934925-2787076694-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://yourtv.link
SearchScopes: HKU\S-1-5-21-812921994-4207934925-2787076694-1000 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
SearchScopes: HKU\S-1-5-21-812921994-4207934925-2787076694-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
FF Homepage: hxxp://yourtv.link
FF SearchPlugin: C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\searchplugins\google-.xml [2015-06-30]
FF Extension: xRocket Toolbar - C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\Extensions\arthurj8283@gmail.com [2015-06-29]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\extensions\arthurj8283@gmail.com
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-812921994-4207934925-2787076694-1000\...\Run: [start] => C:\ProgramData\start.exe
C:\ProgramData\start.exe
Startup: C:\Users\YANIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YANIS.exe [2015-06-12] ()
CHR HKU\S-1-5-21-812921994-4207934925-2787076694-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-812921994-4207934925-2787076694-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://yourtv.link
SearchScopes: HKU\S-1-5-21-812921994-4207934925-2787076694-1000 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
SearchScopes: HKU\S-1-5-21-812921994-4207934925-2787076694-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
FF Homepage: hxxp://yourtv.link
FF SearchPlugin: C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\searchplugins\google-.xml [2015-06-30]
FF Extension: xRocket Toolbar - C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\Extensions\arthurj8283@gmail.com [2015-06-29]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\al4agvy8.default\extensions\arthurj8283@gmail.com
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
30 juin 2015 à 08:39
30 juin 2015 à 08:39
Voilà le rapport de Fixlog.txt https://pjjoint.malekal.com/files.php?id=20150630_f11k6o13d11g13
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 08:47
30 juin 2015 à 08:47
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web#sous-google-chrome
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
Modifié par yankh le 30/06/2015 à 16:13
Modifié par yankh le 30/06/2015 à 16:13
Je ne peux pas changer mon moteur de recherche, c'est ce que je dis depuis le début x)
Une icône me dit que "Ce paramètre est appliqué par mon administrateur", je ne peux rien faire.
En tapant chrome://policy, la valeur de la règle DefaultSearchProviderSearchURL est la suivante: http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
C'est le moteur de recherche que je n'arrive pas à changer, on voit qu'à la fin il y a écrit yourtv.link, ce qui signifie qu'il n'est toujours pas supprimé.
Désolé pour la réponse tardive, merci pour ton aide !
Ps: Malwarebytes Anti-Malware vient de détecter C:\ProgramData\Google\Google Chrome.exe comme menace (Trojan.FakeAlert)
Une icône me dit que "Ce paramètre est appliqué par mon administrateur", je ne peux rien faire.
En tapant chrome://policy, la valeur de la règle DefaultSearchProviderSearchURL est la suivante: http://www.google.com/cse?cx=partner-pub-8036109189802438%3A7790813904&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=yourtv.link%2F
C'est le moteur de recherche que je n'arrive pas à changer, on voit qu'à la fin il y a écrit yourtv.link, ce qui signifie qu'il n'est toujours pas supprimé.
Désolé pour la réponse tardive, merci pour ton aide !
Ps: Malwarebytes Anti-Malware vient de détecter C:\ProgramData\Google\Google Chrome.exe comme menace (Trojan.FakeAlert)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 17:47
30 juin 2015 à 17:47
Sauvegarde tes favoris :
https://support.google.com/chrome/answer/96816?hl=fr
Et supprime ce dossier : C:\Users\YANIS\AppData\Local\Google\Chrome
https://support.google.com/chrome/answer/96816?hl=fr
Et supprime ce dossier : C:\Users\YANIS\AppData\Local\Google\Chrome
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
30 juin 2015 à 19:15
30 juin 2015 à 19:15
C'est fait. Le problème est toujours là. Et sur Firefox aussi.
:(
:(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 19:23
30 juin 2015 à 19:23
Arf...
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
Modifié par yankh le 30/06/2015 à 19:40
Modifié par yankh le 30/06/2015 à 19:40
Rapport FRST : https://pjjoint.malekal.com/files.php?id=20150630_l10j14l8x9u11
Rapport Addition : https://pjjoint.malekal.com/files.php?id=20150630_v12g15k11e10y15
Rapport Addition : https://pjjoint.malekal.com/files.php?id=20150630_v12g15k11e10y15
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 juin 2015 à 20:22
30 juin 2015 à 20:22
yourtv.link n'apparaît plus dans FRST.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
30 juin 2015 à 21:10
30 juin 2015 à 21:10
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
1 juil. 2015 à 03:09
1 juil. 2015 à 03:09
Up. :(
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 juil. 2015 à 06:56
1 juil. 2015 à 06:56
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
Modifié par yankh le 1/07/2015 à 16:06
Modifié par yankh le 1/07/2015 à 16:06
Vraiment désolé mais là aussi, rien, j'avais déjà essayé ces instructions de Malekal.
Il n'y a déjà pas de dossier Google dans HKEY_LOCAL_MACHINE\Software\Policies\
et pas de dossier Group Policy Objects dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion, je n'ai trouvé que le Group Policy et rien de ce qui est demandé y est.
Et sur Firefox, tout est nickel maintenant, plus de yourtv.link. Mais j'ai toujours utilisé Chrome, je voudrais quand même régler ce problème. :\
Encore merci !
Il n'y a déjà pas de dossier Google dans HKEY_LOCAL_MACHINE\Software\Policies\
et pas de dossier Group Policy Objects dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion, je n'ai trouvé que le Group Policy et rien de ce qui est demandé y est.
Et sur Firefox, tout est nickel maintenant, plus de yourtv.link. Mais j'ai toujours utilisé Chrome, je voudrais quand même régler ce problème. :\
Encore merci !
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
>
yankh
Messages postés
18
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
2 juillet 2015
2 juil. 2015 à 18:18
2 juil. 2015 à 18:18
Up. :(
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
3 juil. 2015 à 08:37
3 juil. 2015 à 08:37
Sur Google Chrome, es-tu connecté à un compte Google ?
30 juin 2015 à 07:27
- FRST.txt : https://pjjoint.malekal.com/files.php?id=20150630_z15d7c9l5e13
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20150630_e15k9y8n14e11