Impossible de supprimer YeaBests et 9o0gle.com
Fermé
Maarrccoo
-
Modifié par Malekal_morte- le 29/08/2016 à 00:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2016 à 00:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2016 à 00:08
A voir également:
- Impossible de supprimer YeaBests et 9o0gle.com
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer mot de passe windows 10 - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 août 2016 à 22:22
28 août 2016 à 22:22
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 août 2016 à 00:08
29 août 2016 à 00:08
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1934059726-1738172805-2558670656-1000] => hxxp://nonblock.net/wpad.dat?eb6b216b7f46c3a7addb5bd636398d2415097110 [Pays NL - 198.16.79.66]
ManualProxies: 0hxxp://nonblock.net/wpad.dat?eb6b216b7f46c3a7addb5bd636398d2415097110 [Pays NL - 198.16.79.66]
S4 hzunyanhtn64; C:\Program Files\005\hzunyanhtn64.exe [709120 2014-07-18] () [Fichier non signé]
S2 RsgBuilderCefaph.exe; C:\Program Files (x86)\Atuseward\RsgBuilderCefaph.exe {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
2016-08-25 21:14 - 2016-08-25 21:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-25 21:14 - 2016-08-25 21:13 - 00704000 _____ C:\Users\pc\AppData\Roaming\Namlax.exe
2016-08-25 21:13 - 2016-08-25 21:14 - 00000000 ____D C:\ProgramData\{5866EBEF-DAC2-451d-9A99-0AEBDC1D589A}.tmp
2016-08-25 21:13 - 2016-08-25 21:13 - 00848565 _____ C:\Users\pc\AppData\Roaming\Ontoflex.bin
2016-08-25 21:13 - 2016-08-25 21:13 - 00704000 _____ C:\Users\pc\AppData\Roaming\Scotcof.exe
2016-08-25 21:13 - 2016-08-25 21:13 - 00072701 _____ C:\Users\pc\AppData\Roaming\Scotcof.tst
2016-08-25 21:12 - 2016-08-25 21:14 - 07118336 _____ C:\Users\pc\AppData\Roaming\agent.dat
2016-08-25 21:12 - 2016-08-25 21:14 - 00126464 _____ C:\Users\pc\AppData\Roaming\noah.dat
2016-08-25 21:12 - 2016-08-25 21:14 - 00070704 _____ C:\Users\pc\AppData\Roaming\Config.xml
2016-08-25 21:12 - 2016-08-25 21:14 - 00018432 _____ C:\Users\pc\AppData\Roaming\Main.dat
2016-08-25 21:12 - 2016-08-25 21:12 - 02279413 _____ C:\Users\pc\AppData\Roaming\Mathottone.bin
2016-08-25 21:12 - 2016-08-25 21:12 - 01900798 _____ C:\Users\pc\AppData\Roaming\Medhothome.tst
2016-08-25 21:12 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\pc\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-25 21:11 - 2016-08-25 21:09 - 00704000 _____ C:\Users\pc\AppData\Roaming\Medhothome.exe
2016-08-25 21:10 - 2016-08-25 21:14 - 00005568 _____ C:\Users\pc\AppData\Roaming\md.xml
2016-08-25 21:10 - 2016-08-25 21:13 - 00126464 _____ C:\Users\pc\AppData\Roaming\lobby.dat
2016-08-25 21:10 - 2016-08-25 21:13 - 00054272 _____ C:\Users\pc\AppData\Roaming\ApplicationHosting.dat
2016-08-25 21:10 - 2016-08-25 21:10 - 00848565 _____ C:\Users\pc\AppData\Roaming\Unicof.bin
2016-08-25 21:10 - 2016-08-25 21:10 - 00072723 _____ C:\Users\pc\AppData\Roaming\Spantone.tst
2016-08-25 21:10 - 2016-08-25 21:09 - 00704000 _____ C:\Users\pc\AppData\Roaming\Spantone.exe
2016-08-25 21:09 - 2016-08-25 21:13 - 00017952 _____ C:\Users\pc\AppData\Roaming\InstallationConfiguration.xml
2016-08-25 21:09 - 2016-08-25 21:09 - 00138240 _____ C:\Users\pc\AppData\Roaming\Installer.dat
2016-08-25 21:07 - 2016-08-25 21:06 - 00001188 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-25 21:06 - 2016-08-25 22:17 - 00000000 ____D C:\Users\pc\AppData\Local\Apps\2.0
2016-08-25 21:02 - 2016-08-25 21:02 - 00000000 ___HD C:\Program Files (x86)\3bd35D1
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g8pzcsdbl0bu,bfcb85c5-aca0-4b51-a789-a16867af4b73,
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
28 août 2016 à 22:47
# AdwCleaner v6.010 - Rapport créé le 28/08/2016 à 22:41:06
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-28.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Préférences Firefox nettoyées: "extensions.procon.blacklist.sites" - "Yeabests"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C2].txt - [8649 octets] - [15/12/2015 16:32:10]
C:\AdwCleaner\AdwCleaner[C3].txt - [7832 octets] - [25/08/2016 21:29:16]
C:\AdwCleaner\AdwCleaner[C4].txt - [18162 octets] - [25/08/2016 22:18:04]
C:\AdwCleaner\AdwCleaner[C5].txt - [3433 octets] - [25/08/2016 22:30:36]
C:\AdwCleaner\AdwCleaner[C6].txt - [2509 octets] - [28/08/2016 19:23:01]
C:\AdwCleaner\AdwCleaner[C7].txt - [2006 octets] - [28/08/2016 19:29:33]
C:\AdwCleaner\AdwCleaner[C8].txt - [2154 octets] - [28/08/2016 21:40:11]
C:\AdwCleaner\AdwCleaner[C9].txt - [1420 octets] - [28/08/2016 22:41:06]
C:\AdwCleaner\AdwCleaner[R0].txt - [20080 octets] - [22/09/2014 10:46:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [17112 octets] - [22/09/2014 11:22:24]
C:\AdwCleaner\AdwCleaner[S10].txt - [2687 octets] - [28/08/2016 22:41:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [8036 octets] - [15/12/2015 16:26:55]
C:\AdwCleaner\AdwCleaner[S3].txt - [8034 octets] - [15/12/2015 16:31:35]
C:\AdwCleaner\AdwCleaner[S4].txt - [7610 octets] - [25/08/2016 21:26:44]
C:\AdwCleaner\AdwCleaner[S5].txt - [18528 octets] - [25/08/2016 22:15:45]
C:\AdwCleaner\AdwCleaner[S6].txt - [3552 octets] - [25/08/2016 22:30:25]
C:\AdwCleaner\AdwCleaner[S7].txt - [2578 octets] - [28/08/2016 19:22:39]
C:\AdwCleaner\AdwCleaner[S8].txt - [2268 octets] - [28/08/2016 19:28:11]
C:\AdwCleaner\AdwCleaner[S9].txt - [2416 octets] - [28/08/2016 21:39:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2312 octets] ##########
Et pour les rapports FRST :
Addition -> http://pjjoint.malekal.com/files.php?id=20160828_f5t8x9p13d6
FRST -> http://pjjoint.malekal.com/files.php?id=FRST_20160828_g8q10y6q129
Shortcut -> http://pjjoint.malekal.com/files.php?id=20160828_e5n14d10m11n10