Votre question
Résolu

YAC installé je ne sais comment ....

Tags :
  • YAC
  • Sécurité
  • Windows 8
  • Adware
Dernière réponse : dans Sécurité et virus
3 Septembre 2014 23:20:04

AVANT PROPOS : Votre ordinateur est infecté par YAC ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour suivre la procédure de désinstallation !


Bonjour a tous
je suis nouvelle sur le forum .. j'y ai lu pas mal de sujets et je dois dire que ca m'épate de voir qu'il y a des gens qui se décarcassent tellement pour aider les autres, qui comme moi, ne savent plus comment s'y prendre; RESPECT !!!:wahoo: 
si je viens vers vous ce soir, c'est que je me prend la tête depuis plusieurs soirs pour essayer de nettoyer mon ordi mais je ne suis pas a la hauteur , euhhh oui, je suis blonde :lol:  mais c'est surtout que je n'ai pas les compétences requises et que je risque de faire de grosses bétises si je continue seule :heink:  ... si je peux trouver une bonne âme pour me donner un "coup de main" et bien ce ne sera pas de refus :D 
voila donc mon soucis: depuis une semaine environ, mon ordi ( je suis sous Windows 8 .. et je dois dire que je ne suis pas du tout a l'aise avec ... ) rame, ma page d'accueil est constamment changée dès que je me connecte et ca me gave ... mais en vous lisant, je suis tombée sur un post qui parle du logiciel YAC .. et j'ai donc fait le lien avec mon problème; en effet depuis une semaine, j'ai vu que YAC s'était installé sur mon ordi ( je ne sais pas du tout comment il est arrivé là ...) mais en tous les cas, ca met le Bazard ; j'ai cru que c'était un anti virus mais en lisant vos posts, j'ai compris que c'était un malware ( ca explique que je me fasse bombarder de pub ..) j'ai fait plein de tentatives pour le désinstaller mais IMPOSSIBLE !! il s'accroche ! j'ai même essayé de faire 2 restaurations du système a des dates antérieures mais même cela, il m'empêche de le faire, ca ne marche pas car je ne peux pas le désactiver et du coup ca bloque tout. ... mon anti virus habituel ne peut pas virer YAC non plus , je me sens donc bien petite face a cela et mes connaissances en informatique sont très limitées :heink: 
si une personne se sent de m'aider, j'accepte volontiers ... a condition que j'arrive a faire tout ce que l'on me dit :pt1cable: 
dans l'attente de vous lire, je vous salut bien fort ...
a bientôt, je l'espère

Cathy

Autres pages sur : yac installe sais

a c 1048 8 Sécurité
a c 99 * Windows 8
4 Septembre 2014 08:11:40

Bonjour,


Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    4 Septembre 2014 17:17:15

    woawww, Merci Chantal11 ... je n'avais pas vu que tu avais répondu , je me suis connectée vite fait tout a l'heure durant ma pause ... et en revenant, j'ai la bonne surprise de voir que j'avais eu une réponse , je t'en suis au combien reconnaissante ; je vais aller vite me connecter sur mon fixe, dès que je vais le pouvoir, pour suivre les explications et ainsi fermer toutes les applications sur mon ordi portable; grâce a ton post, je viens de découvrir que j'avais un 64 bits ; au moins, j'ai déjà appris quelque chose, lol
    je reviens faire le nécessaire dès que les gamins ont pris le gouter et que les devoirs seront fait ...lol
    encore Merciiiiiiiiiiiiiiiiiiiiii pour cette réponse tellement rapide et cette volonté d'aider les autres ...

    cordialement Carhy
    m
    0
    l
    Contenus similaires
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    4 Septembre 2014 18:12:33

    Re,

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    D'autre part, il me manque le rapport Addition.txt, que tu devrais trouver enregistré sur ton Bureau.

    @+
    m
    0
    l
    4 Septembre 2014 21:49:16

    chantal11 a dit :
    Re,

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    D'autre part, il me manque le rapport Addition.txt, que tu devrais trouver enregistré sur ton Bureau.

    @+


    ahhh excuse moi Chantal, je n'avais pas compris ... vu que tu m'as écris que je devais mettre le résultat sans ma prochaine réponse .. eh ben, j'ai tout mis, j'ai pas tout pigé :sarcastic: 
    je viens effectivement de trouver ce que tu me demandes dans le bureau ... je vais voir si je peux t'envoyer cela sur l'hébergeur en question ... faut que je lise d'abord pour voir comment ca fonctionne :??: 

    m
    0
    l
    4 Septembre 2014 22:19:30

    ben en fait, je vais vous paraitre ridicule ... mais je ne maitrise pas du tout Windows 8 , sniffff, je n'arrive pas a faire une capture d'écran car le texte est très long et ca ne prend en charge que ce qui apparait sur l'écran ... ou alors, va me falloir mettre plusieurs captures bout a bout .... en fait, tout ca n'est pas si facile que ça pour moi, sniffff
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    5 Septembre 2014 10:10:28

    Bonjour,

    Merci pour le rapport :) 


    Une raison particulière pour que ce Windows 8 ne soit pas à jour vers 8.1 Update 1 et Internet Explorer 11 ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
    On s'en occupera par la suite.



    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    CineDPV2
    The weDownload Manager
    Update Service YourFileDownloader
    WindowsMangerProtect20.0.0.722
    Yet Another Cleaner!
    YourFileDownloader


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
      (Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
      () C:\Program Files (x86)\Elex-tech\YAC\ipcdl.exe
      (CineDP) C:\Program Files (x86)\CineDPV2\be475481-d0bb-4dea-81f1-4aad8d81156b.exe
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
      () C:\Program Files (x86)\SupTab\HpUI.exe
      () C:\Program Files (x86)\SupTab\Loader64.exe
      () C:\Program Files (x86)\SupTab\Loader32.exe
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      BHO: CineDPV2 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\CineDPV2\CineDPV2-bho64.dll (CineDP)
      BHO-x32: CineDPV2 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\CineDPV2\CineDPV2-bho.dll (CineDP)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Extension: CineDPV2 - C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\n1725sm3.default\Extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef.com [2014-09-02]
      FF Extension: The weDownload Manager - C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\n1725sm3.default\Extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com [2014-04-07]
      CHR DefaultSearchKeyword: Default -> webssearches
      CHR DefaultSearchProvider: Default -> webssearches
      CHR DefaultSearchURL: Default -> http://istart.webssearches.com/web/?type=ds&ts=1409513548&from=exp&uid=TOSHIBAXMQ01ABD050_33BKSSGLSXX33BKSSGLS&q={searchTerms}
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-02] (globalUpdate) [File not signed]
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-02] (globalUpdate) [File not signed]
      S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-08-31] (Cherished Technololgy LIMITED)
      R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2014-08-08] (Elex do Brasil Participa?es Ltda)
      R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-08-31] (Fuyu LIMITED) [File not signed]
      R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [247488 2014-08-08] (Elex do Brasil Participa?es Ltda)
      S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45248 2014-08-08] (Elex do Brasil Participa?es Ltda)
      R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [78016 2014-08-08] (Elex do Brasil Participa?es Ltda)
      R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65216 2014-08-08] (Elex do Brasil Participa?es Ltda)
      R1 iSafeNetFilter; C:\Program Files (x86)\Elex-tech\YAC\iSafeNetFilter.sys [49320 2014-08-06] (Elex do Brasil Participa?es Ltda)
      2014-09-02 11:36 - 2014-09-04 17:36 - 00001766 _____ () C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5_user.job
      2014-09-02 11:35 - 2014-09-04 17:36 - 00001746 _____ () C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5.job
      2014-09-02 11:35 - 2014-09-04 17:35 - 00001850 _____ () C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-1.job
      2014-09-02 11:35 - 2014-09-04 17:35 - 00001462 _____ () C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-2.job
      2014-09-02 11:35 - 2014-09-04 17:34 - 00001442 _____ () C:\windows\Tasks\be475481-d0bb-4dea-81f1-4aad8d81156b.job
      2014-09-02 11:35 - 2014-09-02 11:36 - 00004750 _____ () C:\windows\System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5
      2014-09-02 11:35 - 2014-09-02 11:35 - 00004854 _____ () C:\windows\System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-1
      2014-09-02 11:35 - 2014-09-02 11:35 - 00004466 _____ () C:\windows\System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-2
      2014-09-02 11:35 - 2014-09-02 11:35 - 00004446 _____ () C:\windows\System32\Tasks\be475481-d0bb-4dea-81f1-4aad8d81156b
      2014-09-02 11:34 - 2014-09-04 17:34 - 00004494 _____ () C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-11.job
      2014-09-02 11:34 - 2014-09-04 17:34 - 00000620 _____ () C:\windows\Tasks\09fdb4e6-b701-4e2e-81d6-c6781f0d7914.job
      2014-09-02 11:34 - 2014-09-04 17:03 - 00000928 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
      2014-09-02 11:34 - 2014-09-03 18:52 - 00000000 ____D () C:\Program Files (x86)\CineDPV2
      2014-09-02 11:34 - 2014-09-02 23:39 - 00000932 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
      2014-09-02 11:34 - 2014-09-02 11:34 - 00007498 _____ () C:\windows\System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-11
      2014-09-02 11:34 - 2014-09-02 11:34 - 00003904 _____ () C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
      2014-09-02 11:34 - 2014-09-02 11:34 - 00003668 _____ () C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
      2014-09-02 11:34 - 2014-09-02 11:34 - 00003626 _____ () C:\windows\System32\Tasks\09fdb4e6-b701-4e2e-81d6-c6781f0d7914
      2014-09-02 11:34 - 2014-09-02 11:34 - 00000000 ____D () C:\Users\cathy\AppData\Local\globalUpdate
      2014-09-02 11:34 - 2014-09-02 11:34 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
      2014-09-02 11:29 - 2014-09-02 11:33 - 00000000 ____D () C:\Program Files (x86)\Software
      2014-09-02 11:29 - 2014-09-02 11:29 - 00000000 ____D () C:\Users\cathy\AppData\Local\Software
      2014-09-02 10:15 - 2014-09-03 18:50 - 00000000 ____D () C:\Users\cathy\AppData\Temp
      2014-08-31 21:49 - 2014-09-03 18:51 - 00000000 ____D () C:\Users\cathy\AppData\Roaming\iSafe
      2014-08-31 21:49 - 2014-09-03 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
      2014-08-31 21:49 - 2014-08-31 21:49 - 00000000 ____D () C:\windows\system32\log
      2014-08-31 21:49 - 2014-08-31 21:49 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
      2014-08-31 21:49 - 2014-08-08 08:24 - 00045248 _____ (Elex do Brasil Participa?es Ltda) C:\windows\system32\Drivers\iSafeKrnlBoot.sys
      2014-08-31 21:47 - 2014-09-03 18:51 - 00000000 ____D () C:\Users\cathy\AppData\Roaming\eCyber
      2014-08-31 21:35 - 2014-09-03 18:50 - 00000000 ____D () C:\Users\cathy\AppData\Roaming\Store
      2014-08-31 21:35 - 2014-08-31 21:35 - 00003600 _____ () C:\windows\System32\Tasks\WindApp Update
      2014-08-31 21:35 - 2014-08-31 21:35 - 00000374 _____ () C:\Users\cathy\AppData\Roaming\WindApp.installation.log
      2014-08-31 21:34 - 2014-09-02 11:44 - 00000000 ____D () C:\Users\cathy\AppData\Roaming\Nosibay
      2014-08-31 21:34 - 2014-08-31 21:34 - 00009043 _____ () C:\Users\cathy\AppData\Roaming\Bubble Dock.installation.log
      2014-08-31 21:33 - 2014-09-03 18:52 - 00000000 ____D () C:\Program Files (x86)\YourFileDownloaderUpdater
      2014-08-31 21:33 - 2014-09-03 18:52 - 00000000 ____D () C:\Program Files (x86)\YourFileDownloader
      2014-08-31 21:33 - 2014-09-03 18:52 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-08-31 21:33 - 2014-09-03 18:51 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
      2014-08-31 21:33 - 2014-09-03 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\YourFileDownloader
      2014-08-31 21:33 - 2014-09-03 18:51 - 00000000 ____D () C:\ProgramData\IePluginServices
      2014-08-31 21:33 - 2014-08-31 21:35 - 00001250 _____ () C:\Users\cathy\AppData\Roaming\Bubble Dock.boostrap.log
      2014-08-31 21:33 - 2014-08-31 21:33 - 00003146 _____ () C:\windows\System32\Tasks\Update Service YourFileDownloader
      2014-08-31 21:33 - 2014-08-31 21:33 - 00002062 _____ () C:\Users\Public\Desktop\YourFileDownloader.lnk
      2014-08-31 21:33 - 2014-08-31 21:33 - 00000097 _____ () C:\Users\cathy\AppData\Roaming\WindApp.boostrap.log
      2014-08-31 21:32 - 2014-09-02 11:27 - 00000000 ____D () C:\Users\cathy\AppData\Roaming\337Games
      Task: {1BFC4EB1-2835-4072-BBF9-6EBF5C5E2935} - \ea727281-8281-467f-bafd-cf5fb6f1777a-3 No Task File
      Task: {60C239AE-FBC1-4475-AAF0-B24B5ED3FD2A} - System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5_user => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-5.exe
      Task: {6926053E-F10F-49AF-BAF2-697F03BD44ED} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe [2014-08-31] (http://yourfiledownloader.net)
      Task: {6CD02EFD-F484-4F38-8649-CB8549B274D0} - System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-11 => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-11.exe
      Task: {89B53A2C-A3DF-4695-86CD-47DA54C7736E} - System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-1 => C:\Program Files (x86)\CineDPV2\CineDPV2-codedownloader.exe [2014-09-02] (CineDP)
      Task: {9299076E-379F-414B-9833-642B45601BD3} - System32\Tasks\09fdb4e6-b701-4e2e-81d6-c6781f0d7914 => C:\Program Files (x86)\CineDPV2\09fdb4e6-b701-4e2e-81d6-c6781f0d7914.exe [2014-09-02] ()
      Task: {99C72F5C-C843-4A3B-ADC4-30060D493312} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-02] (globalUpdate)
      Task: {9D4F805D-DB0D-469C-B633-696BECE527DE} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-02] (globalUpdate)
      Task: {A3086203-B695-4C6B-B6CC-A3ABF491ADC5} - \ea727281-8281-467f-bafd-cf5fb6f1777a-4 No Task File
      Task: {A4960B42-F23E-4E0A-AB86-64601D529BAA} - System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5 => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-5.exe
      Task: {BD66B789-E0D5-4B79-B0B7-976BA68829DA} - System32\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-2 => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-2.exe [2014-09-02] (CineDP)
      Task: {F6E58D62-A2F5-48C1-8C20-CA318556878C} - System32\Tasks\be475481-d0bb-4dea-81f1-4aad8d81156b => C:\Program Files (x86)\CineDPV2\be475481-d0bb-4dea-81f1-4aad8d81156b.exe [2014-09-02] (CineDP)
      Task: C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-1.job => C:\Program Files (x86)\CineDPV2\CineDPV2-codedownloader.exe
      Task: C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-11.job => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-11.exe
      Task: C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-2.job => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-2.exe
      Task: C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5.job => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-5.exe
      Task: C:\windows\Tasks\079192bb-af30-49e2-bb97-d6b41c16c58e-5_user.job => C:\Program Files (x86)\CineDPV2\079192bb-af30-49e2-bb97-d6b41c16c58e-5.exe
      Task: C:\windows\Tasks\09fdb4e6-b701-4e2e-81d6-c6781f0d7914.job => C:\Program Files (x86)\CineDPV2\09fdb4e6-b701-4e2e-81d6-c6781f0d7914.exe
      Task: C:\windows\Tasks\be475481-d0bb-4dea-81f1-4aad8d81156b.job => C:\Program Files (x86)\CineDPV2\be475481-d0bb-4dea-81f1-4aad8d81156b.exe
      Task: C:\windows\Tasks\ea727281-8281-467f-bafd-cf5fb6f1777a-3.job => C:\Program Files (x86)\The weDownload Manager\ea727281-8281-467f-bafd-cf5fb6f1777a-3.exe
      Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
      Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    5 Septembre 2014 10:41:54

    Bonjour Chantal
    merci encore ..
    eh bien en fait, lorsque j'ai un message me demandant de mettre a jour Windows 8, je refuse de peur de faire des bêtises, vu que je ne connais pas grand chose, ouppps ; Avec ton message, je comprend que la plus grande bêtise que je fais, c'est de ne pas accepter la mise a jour :ouch: 
    Pour internet explorer, ben c'est par méconnaissance aussi ... suis pas une star en informatique, hein, lol
    en fait, sur ce PC , j'évite de télécharger des logiciels, autant que possible, car vu que je ne connais pas, le si peu que j'installe, je ne décoche rien et j'accepte tout ... d'où toutes ces cochonneries... et je ne te dis pas sur le fixe, c'est encore pire parce qu'il est moins récent et que y'a plus de choses d'installées .. sniff

    je vais donc, de ce pas, essayer de suivre ta procédure au pied de la lettre ... j'espère que je vais y parvenir ...
    je te tiens au courant de la suite
    MERCI a TOI
    Cathy

    m
    0
    l
    5 Septembre 2014 11:25:56

    coucou
    j'ai bien réussi a supprimer, sans problème ce que ti m'as dit
    là, j'ai ouvert mon bloc note, fais un copié collé ... mais je ne parviens pas a l'enregistrer sur mon bureau ... quand je clique sur enregistrer, il ne se passe rien ... donc je suis un peu coincée ...
    je ne sais pas comment faire pour l'enregistrer ...
    m
    0
    l
    5 Septembre 2014 11:33:39

    bah, j'ai fini par changer le nom; je l'ai appelé : "2" et j'ai pu ainsi l'enregistrer ...
    je continue a suivre tes consignes ...
    m
    0
    l
    5 Septembre 2014 11:47:25

    suite:
    vu que je n'ai pas pu l'enregistrer le bloc note sous le bon nom, je suis coinçée car voila le message que j'ai lorsque je clique sur "fix" après avoir lancé FRST64:
    " No fixlist.txt found "

    je dois donc absolument l'enregistrer sous ce nom mais il ne se passe rien lorsque je tente de le faire ... sniff
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    5 Septembre 2014 11:47:48

    Re,

    OK, en attente du rapport donc.

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    5 Septembre 2014 12:01:52

    Re,

    Je n'avais pas vu l'autre message.

    Oui, il faut impérativement enregistrer sous le nom fixlist.

    Supprime tes essais, on va le faire à l'envers.
    Clic-droit n'importe où sur ton Bureau -> Nouveau -> Document texte
    Puis clic-droit sur ce Nouveau Document texte -> Renommer -> tu remplaces Nouveau Document texte par fixlist
    Puis tu ouvres fixlist et tu copies-colles le contenu du correctif indiqué dans ma procédure (de start à end)
    Tu enregistres.

    Ensuite, tu n'as plus qu'à relancer FRST64.exe comme indiqué et tu cliques sur le bouton Fix

    @+
    m
    0
    l
    5 Septembre 2014 12:43:41

    je n'ai pas trop compris ce que tu écris là :

    << Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr) >>


    il ne s'est rien passé ... pas d'alerte .. je pense que c'est normal ...
    je n'ai pas cliqué sur "nettoyer" ni fermé la fenêtre "AwdCleaner" au cas ou ... je me suis arrêtée au rapport ..
    je préfère attendre tes ordres , lol
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    5 Septembre 2014 14:33:35

    Re,

    Citation :
    je n'ai pas trop compris ce que tu écris là :

    << Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr) >>


    il ne s'est rien passé ... pas d'alerte .. je pense que c'est normal ...

    Oui, c'est normal, c'est juste une information pour le cas où cela se produirait.



    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    5 Septembre 2014 17:14:05

    Re,

    OK, en attente du rapport Malwarebytes.
    Bon goûter pour les enfants ;) 
    m
    0
    l
    5 Septembre 2014 22:12:48

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+[/quotemsg]

    eh bien déjà, je trouve que ca rame moins ...
    ma page d'accueil est revenue, elle n'est plus parasitée a chaque fois que je me connecte ...
    et en plus, je n'ai plus de fenêtre "YAC" qui s'ouvre a tout va ...

    alors oui, déjà je vois une grande amélioration et je ne le doit qu'à Toi ... je ne peux donc que te remercier une fois de plus :D 

    là, malwarebytes est en train de travailler ... j'attend la fin et je t'envoie le résultat ; pour l'instant, y'a déjà 4 objets détectés .. et c'est pas fini, lol
    je n'ose même pas imaginer combien il pourrait en trouver sur mon fixe ...

    @ ++

    m
    0
    l
    5 Septembre 2014 22:56:00

    eh bien voila le journal le plus récent après avoir relancé malwarebyte

    http://up.security-x.fr/file.php?h=Ra409188fb202428fb19...

    comme tu le constateras , Aucune menace n'a été détectée cette fois !! :bounce: :bounce: :bounce: 

    je suis trop contente !! merci merci et merciiiiii :D 
    ma page d'accueil s'ouvre maintenant beaucoup plus rapidement, sur la Bonne page , ouf ouf ouf
    je ne suis plus du tout ennuyée avec des fenêtres intrusives .... mon ordi est en train de se refaire une santé, lol ca me soulage car il est quand même assez récent ...
    me restera plus qu'à faire les mises a jour Windows ... mais là, je ne sais pas ou aller vu qu'il ne me l'a pas proposé aujourd'hui, lol

    MERCI Chantal11 ... je voyais une montagne a faire ce que tu m'as demandé ... mais ca s'est fait ; je suis épatée à la vue d'autant de connaissances en informatique ... et encore, je pense que je n'ai rien vu comparé à tout ce que tu dois connaitre !! j'imagine que ca doit te faire marrer quand tu nous vois paniquer pour 2 fois rien, lol

    @ +++
    et bonne nuit :love: 
    Cathy
    m
    0
    l

    Meilleure solution

    a c 1048 8 Sécurité
    a c 99 * Windows 8
    6 Septembre 2014 09:14:36

    Bonjour,

    C'est parfait pour les rapports ..... tu vois, tout s'est bien passé, nos procédures sont très détaillées, justement pour que l'utilisateur puisse les appliquer facilement.

    Puisque tout va bien, nous allons pouvoir finaliser pour ce PC.

    Pour ton fixe, je peux aussi le contrôler, mais à partir de lundi si cela te convient.
    Il te faudra ouvrir un nouveau sujet pour cet autre PC.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Mise à jour Windows 8 :

    Télécharge et installe la mise à jour 8.1, disponible sur le Windows Store :
    Mise à jour Windows 8.1 à partir de Windows 8

    Ensuite, lance Windows Update et installe toutes les mises à jour proposées, y compris la mise à jour Windows 8.1 Update 1 (KB2919355), ainsi que les mises à jour Internet Explorer.

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+

    partage
    8 Septembre 2014 15:35:47

    coucou Chantal :love: 

    Je ne suis pas revenue sur ce post de tout le WE car c'est là que je travaille le plus ... donc je découvre ton post à l'instant .... je reviendrai en fin de journée lorsque les gamins me laisseront un peu tranquille, lol , et je ferai ce que tu m'indiques là.
    Quand on en sera venue a bout, j'ouvrirai un nouveau poste pour mon fixe ... mais là, y'a de quoi faire car il doit être vraiment très très empesté vu que mon mari va aussi dessus et qu'il maitrise encore moins que moi, lol lol

    en tous les cas, je ne te remercierai jamais assez pour l'aide que tu m'as apporté sur ce post ... en même temps, je suis drôlement épatée de voir autant de compétences , franchement, moi ca me dépasse, lol

    Merci Merci et Merci encore Chantal :love: 

    a ce soir
    cathy
    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    9 Septembre 2014 09:05:39

    Bonjour,

    OK pour le rapport Delfix.

    A bientôt pour l'autre PC :) 
    m
    0
    l
    9 Septembre 2014 10:18:10

    chantal11 a dit :
    Bonjour,

    OK pour le rapport Delfix.

    A bientôt pour l'autre PC :) 



    coucou Chantal

    eh bien, c'est génial, grâce a Toi mon PC portable s'est refait une santé , lol
    hier soir, a 23h, j'ai lancé la mise a jours Windows 8 ... mais j'étais loin de me douter que ce serait aussi long ... j'ai attendu jusque 1h du matin mais c'était loin d'être fini ... je l'ai alors laissé branché et suis allée dormir, lol Quand je me suis levée a 6h30 il n'était qu'à 64% , aie aie aie , ; là, je suis sur mon fixe car le portable n'a pas encore fini .;il est à 92 % dans les configurations complémentaires ... alors j'attend , ca ne devrait plus tarder ....
    je te tiens au courant quand c'est fini , lol

    et quand j'en aurait fini avec lui, je lancerai un nouveau post pour nettoyer mon fixe , lol
    @+++
    Cathy

    m
    0
    l
    a c 1048 8 Sécurité
    a c 99 * Windows 8
    9 Septembre 2014 10:26:45

    Re,

    Oui, la mise à jour Windows 8 peut-être assez longue selon le débit internet dont on dispose.

    Je suis dans les parages pour l'autre PC, signale dans le message de ce nouveau sujet que c'est pour Chantal.

    @+
    m
    0
    l
    9 Septembre 2014 10:50:39

    re coucou

    ca y est ... la mise a jour est terminée ... ouf ouf ouf
    me reste plus qu'à lancer Windows update et ce sera bon , lol

    par contre, ca m'a fait bizarre quand il a redémarré car je n'ai plus le même écran d'accueil ... celui là est très laid ( vert avec des traits gris ) mais je sens que tu vas rire , lol parce que je ne sais plus dans quoi aller pour le changer et mettre mon ancien que j'aimais bien ... je suis bien aller fouiner un peu dans "affichage " mais j'ai rebroussé chemin parce que je ne trouvais pas, lol alors plutôt que de faire de nouvelles bêtises , je préfère demander conseils , lol
    Personnellement, je trouve que Windows XP était plus facile a gérer ... j'arrivais mieux a paramétrer, avec Windows 8, je me sens vraiment perdue , je ne sais pas ou fouiner ..lol
    m
    0
    l
    9 Septembre 2014 11:30:38

    Eh bien, ca y est Chantal ... TOUT est fait, lol lol
    c'est nickel, mon ordi fonctionne tellement mieux ... je suis vraiment très très contente ... sans toi, rien de cela n'était possible car je n'ai pas tes compétences, lol

    BRAVO a Toi ... et encore MERCI Chantal :love: 

    je vais pourvoir cliquer sur "résolu" :bounce: :bounce: :bounce: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS