Impossible de supprimer YeaBests et 9o0gle.com

Fermé
Maarrccoo - Modifié par Malekal_morte- le 29/08/2016 à 00:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2016 à 00:08
Bonjour à tous, je suis nouveau sur le forum et je ne m'y connais pas énormément en informatique :/
Alors voilà mon problème : Depuis maintenant quelques jours, à chaque fois que j'ouvre Firefox j'ai une page nommé www.9o0gle.com (YeaBests est écrit juste avant dans l'onglet) qui apparait à la place de ma page d'accueil habituel (Google ...)
J'ai cherché et utilisé différentes techniques pour supprimer cette page définitivement mais en vain. J'ai essayé plusieurs logiciel anti Malwares etc, j'ai désinstallé tous les programmes potentiellement dangereux depuis le panneau de configuration, j'ai utilisé "about:config" sans trouver jamais trouver la page dans la barre de recherche, j'ai cherché une extension qui n'aurait pas lieu d'être, j'ai reconfiguré dans les options ma page d'accueil (qui est noté comme étant Google d'ailleurs ...), j'ai remis Firefox à zéro, j'ai été dans les propriétés de Firefox pour changer le nom du dossier cible (Il était noté "www.Yeabests.cc" derrière, je l'ai enlevé mais il finit toujours par revenir ...)

Du coup j'ai vraiment besoin d'aide parce qu'aucune de ces techniques n'a fonctionné jusqu'à présent ... Merci d'avance si vous me proposez une autre solution :)
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 août 2016 à 22:22
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Après l'analyse avec AdwCleaner, voilà le rapport :

# AdwCleaner v6.010 - Rapport créé le 28/08/2016 à 22:41:06
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-28.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


[-] Préférences Firefox nettoyées: "extensions.procon.blacklist.sites" - "Yeabests"


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C2].txt - [8649 octets] - [15/12/2015 16:32:10]
C:\AdwCleaner\AdwCleaner[C3].txt - [7832 octets] - [25/08/2016 21:29:16]
C:\AdwCleaner\AdwCleaner[C4].txt - [18162 octets] - [25/08/2016 22:18:04]
C:\AdwCleaner\AdwCleaner[C5].txt - [3433 octets] - [25/08/2016 22:30:36]
C:\AdwCleaner\AdwCleaner[C6].txt - [2509 octets] - [28/08/2016 19:23:01]
C:\AdwCleaner\AdwCleaner[C7].txt - [2006 octets] - [28/08/2016 19:29:33]
C:\AdwCleaner\AdwCleaner[C8].txt - [2154 octets] - [28/08/2016 21:40:11]
C:\AdwCleaner\AdwCleaner[C9].txt - [1420 octets] - [28/08/2016 22:41:06]
C:\AdwCleaner\AdwCleaner[R0].txt - [20080 octets] - [22/09/2014 10:46:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [17112 octets] - [22/09/2014 11:22:24]
C:\AdwCleaner\AdwCleaner[S10].txt - [2687 octets] - [28/08/2016 22:41:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [8036 octets] - [15/12/2015 16:26:55]
C:\AdwCleaner\AdwCleaner[S3].txt - [8034 octets] - [15/12/2015 16:31:35]
C:\AdwCleaner\AdwCleaner[S4].txt - [7610 octets] - [25/08/2016 21:26:44]
C:\AdwCleaner\AdwCleaner[S5].txt - [18528 octets] - [25/08/2016 22:15:45]
C:\AdwCleaner\AdwCleaner[S6].txt - [3552 octets] - [25/08/2016 22:30:25]
C:\AdwCleaner\AdwCleaner[S7].txt - [2578 octets] - [28/08/2016 19:22:39]
C:\AdwCleaner\AdwCleaner[S8].txt - [2268 octets] - [28/08/2016 19:28:11]
C:\AdwCleaner\AdwCleaner[S9].txt - [2416 octets] - [28/08/2016 21:39:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2312 octets] ##########

Et pour les rapports FRST :

Addition -> http://pjjoint.malekal.com/files.php?id=20160828_f5t8x9p13d6

FRST -> http://pjjoint.malekal.com/files.php?id=FRST_20160828_g8q10y6q129

Shortcut -> http://pjjoint.malekal.com/files.php?id=20160828_e5n14d10m11n10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 août 2016 à 00:08
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1934059726-1738172805-2558670656-1000] => hxxp://nonblock.net/wpad.dat?eb6b216b7f46c3a7addb5bd636398d2415097110 [Pays NL - 198.16.79.66]
ManualProxies: 0hxxp://nonblock.net/wpad.dat?eb6b216b7f46c3a7addb5bd636398d2415097110 [Pays NL - 198.16.79.66]
S4 hzunyanhtn64; C:\Program Files\005\hzunyanhtn64.exe [709120 2014-07-18] () [Fichier non signé]
S2 RsgBuilderCefaph.exe; C:\Program Files (x86)\Atuseward\RsgBuilderCefaph.exe {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
2016-08-25 21:14 - 2016-08-25 21:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-25 21:14 - 2016-08-25 21:13 - 00704000 _____ C:\Users\pc\AppData\Roaming\Namlax.exe
2016-08-25 21:13 - 2016-08-25 21:14 - 00000000 ____D C:\ProgramData\{5866EBEF-DAC2-451d-9A99-0AEBDC1D589A}.tmp
2016-08-25 21:13 - 2016-08-25 21:13 - 00848565 _____ C:\Users\pc\AppData\Roaming\Ontoflex.bin
2016-08-25 21:13 - 2016-08-25 21:13 - 00704000 _____ C:\Users\pc\AppData\Roaming\Scotcof.exe
2016-08-25 21:13 - 2016-08-25 21:13 - 00072701 _____ C:\Users\pc\AppData\Roaming\Scotcof.tst
2016-08-25 21:12 - 2016-08-25 21:14 - 07118336 _____ C:\Users\pc\AppData\Roaming\agent.dat
2016-08-25 21:12 - 2016-08-25 21:14 - 00126464 _____ C:\Users\pc\AppData\Roaming\noah.dat
2016-08-25 21:12 - 2016-08-25 21:14 - 00070704 _____ C:\Users\pc\AppData\Roaming\Config.xml
2016-08-25 21:12 - 2016-08-25 21:14 - 00018432 _____ C:\Users\pc\AppData\Roaming\Main.dat
2016-08-25 21:12 - 2016-08-25 21:12 - 02279413 _____ C:\Users\pc\AppData\Roaming\Mathottone.bin
2016-08-25 21:12 - 2016-08-25 21:12 - 01900798 _____ C:\Users\pc\AppData\Roaming\Medhothome.tst
2016-08-25 21:12 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\pc\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-25 21:11 - 2016-08-25 21:09 - 00704000 _____ C:\Users\pc\AppData\Roaming\Medhothome.exe
2016-08-25 21:10 - 2016-08-25 21:14 - 00005568 _____ C:\Users\pc\AppData\Roaming\md.xml
2016-08-25 21:10 - 2016-08-25 21:13 - 00126464 _____ C:\Users\pc\AppData\Roaming\lobby.dat
2016-08-25 21:10 - 2016-08-25 21:13 - 00054272 _____ C:\Users\pc\AppData\Roaming\ApplicationHosting.dat
2016-08-25 21:10 - 2016-08-25 21:10 - 00848565 _____ C:\Users\pc\AppData\Roaming\Unicof.bin
2016-08-25 21:10 - 2016-08-25 21:10 - 00072723 _____ C:\Users\pc\AppData\Roaming\Spantone.tst
2016-08-25 21:10 - 2016-08-25 21:09 - 00704000 _____ C:\Users\pc\AppData\Roaming\Spantone.exe
2016-08-25 21:09 - 2016-08-25 21:13 - 00017952 _____ C:\Users\pc\AppData\Roaming\InstallationConfiguration.xml
2016-08-25 21:09 - 2016-08-25 21:09 - 00138240 _____ C:\Users\pc\AppData\Roaming\Installer.dat
2016-08-25 21:07 - 2016-08-25 21:06 - 00001188 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-25 21:06 - 2016-08-25 22:17 - 00000000 ____D C:\Users\pc\AppData\Local\Apps\2.0
2016-08-25 21:02 - 2016-08-25 21:02 - 00000000 ___HD C:\Program Files (x86)\3bd35D1
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g8pzcsdbl0bu,bfcb85c5-aca0-4b51-a789-a16867af4b73,
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0