Virus ?

elfine Messages postés 106 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Dès que j'ouvre la page "you tube" mon anti virus me stipule par une affichette rose qu'il bloque "api.yontoo.com/sl/? je laisse tel que?

Je viens de passer ccleaner +malwarebytes cela n'a rien changé

Merci :)

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une alerte antivirus bloque l’accès à une page YouTube via l’adresse api.yontoo.com, affichée en rose et générant des doutes sur une extension potentielle ou une menace associée. Plusieurs réponses suggèrent des vérifications via VirusTotal et Malwarebytes pour déterminer s’il s’agit d’un logiciel malveillant, d’un adware lié à Yontoo, ou d’un composant système affecté. Des indices techniques apparaissent aussi, avec des éléments évoquant GMER et des drivers ESET, indiquant que des scans approfondis ou des suppressions ciblées pourraient être nécessaires, et que le problème persiste chez certains utilisateurs. D'autres éléments mentionnent des actions à effectuer comme la suppression de Pre_Scan et la réinstallation des outils de sécurité, bien que leur efficacité dépende du contexte système et des composants signalés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    0
  2. elfine Messages postés 106 Statut Membre
     
    Voila :)

    AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 19:04:56
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Famille - PC-FAMILLE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner(5).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\CT2903601
    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
    Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16810 octets] - [24/03/2012 13:13:11]
    AdwCleaner[S1].txt - [343 octets] - [24/03/2012 13:13:23]
    AdwCleaner[R2].txt - [16930 octets] - [24/03/2012 13:14:14]
    AdwCleaner[S2].txt - [17331 octets] - [24/03/2012 13:14:46]
    AdwCleaner[R3].txt - [4543 octets] - [25/03/2012 00:43:16]
    AdwCleaner[S3].txt - [4653 octets] - [25/03/2012 00:45:02]
    AdwCleaner[R4].txt - [2331 octets] - [27/08/2012 17:39:12]
    AdwCleaner[R5].txt - [2391 octets] - [27/08/2012 17:46:15]
    AdwCleaner[R6].txt - [2513 octets] - [27/08/2012 17:48:25]
    AdwCleaner[S4].txt - [2391 octets] - [27/08/2012 19:04:56]

    ########## EOF - C:\AdwCleaner[S4].txt - [2519 octets] ##########
    0
  3. g3n-h@ckm@n
     
    fiouuuu !!!

    lol ^^

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ben c'est normal t'as pas desactivé l'antivirus comme demandé !

    je regarde ca
    0
  6. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\system32\ndisapi.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  7. elfine Messages postés 106 Statut Membre
     
    Désolée je n'y arrive pas. Je ne dois pas comprendre la manip.

    J'ouvre virus total , il me demande de choisir le fichier.Je clique , ça ouvre sur mon bureau ! si je sélectionne le pre scan cela ne donne rien de spécial. Comment je fais pour arriver jusqu'au fichier ?

    merci :)
    0
  8. g3n-h@ckm@n
     
    ben tu vas dans poste de travail , puis dans c:\ , puis dans windows , etc jusqu'au fichier
    0
  9. g3n-h@ckm@n
     
    regarde si tu peux desinstaller Boxore
    0
  10. elfine Messages postés 106 Statut Membre
     
    il était dans ajout/suppression mais juste en supprimer pas en désinstaller.Je ne sait même pas ce que c'est .... :)
    0
  11. elfine Messages postés 106 Statut Membre
     
    c'est fait
    0
  12. g3n-h@ckm@n
     
    fais voirr le dernier rapport de malwarebytes ?
    0
  13. paranoweed Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    g3n-h@ckm@n pourriez-vous passer sur mon post, je suis dans le même cas que elfine et la personne qui m'aidait jusqu'à présent a l'air déconnectée. Merci et désolé d'avoir dérangé ce post.
    0
  14. elfine Messages postés 106 Statut Membre
     
    je ne l'ai plus j'en fait un nouveau ?
    0
  15. g3n-h@ckm@n
     
    re

    ouvre malwarebytes , onglet rapport/logs , il doit etre dedans
    0
  16. elfine Messages postés 106 Statut Membre
     
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.27.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Famille :: PC-FAMILLE [administrateur]

    27/08/2012 14:38:21
    mbam-log-2012-08-27 (14-38-21).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 391849
    Temps écoulé: 1 heure(s), 21 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{8E1CB6E5-12B6-49F6-B47D-3F56C32785EA}\RP830\A0150195.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. elfine Messages postés 106 Statut Membre
     
    En ouvrant you tube j'ai toujours le message rose de l'antivirus qui dit ; api.yontoo.com/sl/? message=Y2IMP_CNT,,192RUB,Stime avec une adresse IP

    a été bloqué par l'antivirus .
    0
  • 1
  • 2
  • 3
  • 4