Encore yontoo

Résolu/Fermé
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 9 sept. 2012 à 07:18
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 23:08
Bonjour,
j'ai decouvert dans ajout/supression de programme que j'avais Yontoo 1.10.02, depuis mai et je ne me souvenais pas l'avoir installé. ces derniers temps, les pages de google chrome sont plus longues a chargé, même parfois il me met impossible d'ouvrir la page et me demande d'actualiser. il arrive aussi que mon PC s'éteigne d'un coup. J'ai vu sur internet un tas de truc comme quoi ca peut etre un virus, faut-il que je le supprime, comment?
merci pour vos réponses

14 réponses

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 9/09/2012 à 07:26
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.


Commence par utiliser ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint

Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 08:10
tiphaineide,

Non, ça ne me semble pas trop grave mais beaucoup de programmes publicitaires dont on va te débarrasser !

Ceci dit il te faut absolument mettre à jour :
- Java
- Acrobat Reader

Pour java : désinstalle Java par le panneau de config et télécharge la nouvelle version 7.7 https://www.java.com/fr/download/

Pour A. Reader :https://get2.adobe.com/fr/reader/otherversions/
Attention n'accepte pas Mc Afee s'il t'est proposé. (décoche la case)

Maintenant :

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

A+
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 08:49
Parfait,

Maintenant relances AdwCleaner et clique sur [Suppression]

Tu me postera le lien du rapport de suppression.

Ensuite :

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation )
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 23:34
Bonsoir,

Si tu ne te sert pas des jeux installés par HP (les Wild Tangent et Cie) désinstalle les !

Reste quelques cochon.....ies !

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com
[HKLM\Software\PopCap]
O43 - CFD: 30/12/2011 - 17:32:04 - [0,825] ----D C:\Program Files (x86)\PopCap Games
O43 - CFD: 18/09/2011 - 17:50:23 - [0,000] ----D C:\ProgramData\PopCap Games
O43 - CFD: 30/12/2011 - 17:32:04 - [0,825] ----D C:\Program Files (x86)\PopCap Games
O87 - FAEL: "{AE157268-4FD9-4DD8-A7EF-AEE896550BAA}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{194A28DA-6FB4-4A41-BD02-6C296408FA73}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7C340897-8285-4F70-964B-37A881782568}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{76847C5F-1374-4C6F-96A5-F4B8A8F17FE2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}]
[HKCU\Software\iMesh]
[HKCU\Software\PopCap]
[HKLM\Software\WOW6432Node\PopCap]
C:\Program Files (x86)\PopCap Games
C:\ProgramData\PopCap Games
C:\Users\user\AppData\LocalLow\Toolbar4
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{17EB8117-96A2-45C7-92AE-B2A0A753EEA7}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{30594474-4A1A-41C5-9DD9-800E5BEEB2BF}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CE298E4-CFC5-4757-9AF6-EB8A299F189D}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7C95D352-53E8-4DEB-9730-7AB9FF2A7705}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{900AFFCA-9CA7-4E33-8A50-6727E7BE8A93}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A5561C14-3F83-424D-BC45-1B29BAA7A0AE}] (...) -- C:\users\user\AppData\Local\Temp\Temp2_supermariopc.zip\MARIOPC\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BE969EC0-6159-47FC-9232-C1E7F5521C5C}] (...) -- C:\users\user\AppData\Local\Temp\Temp1_supermariopc.zip\MARIOPC\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CAFA52D2-E009-4B8D-90AB-899FC0ECEB88}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D16B3EF8-0621-451E-83AB-2FA573DDBE60}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D4143018-6A53-4909-A8B2-671F05262960}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EE32CFCF-1260-446B-A873-66758516B25B}] (...) -- C:\users\user\Downloads\supermarioworld3.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 23:35
Après cela tu me diras comment se comporte ton PC.

Si tu as encore des problèmes ou non !

Bonne soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 07:51
Merci bcp pour la rapidité et la précision de ta réponse.
voici le rapport :
https://www.cjoint.com/?BIjhWSidbNq
pendant le diagnostic il m'a noté ceci :
agrément SigCkeck accepté
et j'ai cliqué sur ok.
Alors c'est grave Dr cabrier?
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 08:43
c'est bon j'ai java et adobereader sont tout beaux tout neufs ! =)
voici le rapport de adwcleaner :
https://pjjoint.malekal.com/files.php?id=20120909_u12i11w12t12v7

merci encore pour tes reponses.

Ah oui et j'ai vu que depuis 1h a peine, j'ai un fichier en plus sur mon disque C: c'est PhysicalDisk0_MBR.bin, c'est sans importance ?
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 09:13
je vais lancer Malwaresbytes anti malware, mais avant je t'envoie le lien du rapport de adw pour eviter de le perdre.

https://www.cjoint.com/?3Ijje0GizD4

je t'envoie la suite après le scan.

c'est vraiment gentil de répondre si vite !
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 11:38
tiphaineide,

Lorsque tu auras le rapport de MBAM, poste le lien comme d'habitude puis
refais moi un ZHPDiag pour que je vérifie et que l'on finisse le nettoyage et que l'on optimise ta machine.

je ne te répondrai que dans 2/3 heures, désolé.

A+
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 15:52
finalement l'analyse MBAM était plutot rapide, voici le lien du rapport httppjjoint.malekal.comfiles.phpid=20120909_g8o10c6l10q14
Par contre, je n'ai pas pu faire les dernières étapes de ton message :
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
le rapport était déjà ouvert je l'ai enregistré puis j'ai redémarré le PC.

voici le nouveau rapport ZHPDiag : https://www.cjoint.com/?3IjpTCF92P8

bonne après midi !
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 sept. 2012 à 20:33
Hello,

Aucun de tes liens ne fonctionne, ni pour MBAM, ni pour ZHPDiag !

A+
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:53
coucou,
euh désolée, je te les renvoie comme il faut. Pr MBAM
c'est https://www.cjoint.com/?3IjvXG4muZ7
et pour ZHPDiag c'est : https://www.cjoint.com/?3IjvZSGLA9T
la ça devrait fonctionné !
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
10 sept. 2012 à 00:10
Re,

Désolée, j'ai utilisé les site cijoint.com parce que le site cijoint.fr ne fonctionne plus et je pensais que ça changé rien.
voici le rapport : https://pjjoint.malekal.com/files.php?id=20120910_i12t13v6q11l11
(je penses que c'est ce fichiermais je t'envoie aussi le rapport de quarantaine, dans le doute) :
https://pjjoint.malekal.com/files.php?id=20120910_u15p12n15g6n9

Merci encore pour ton aide c'est super, ça m'a permis de faire un bon nettoyage.

a premiere vue je n'ai plus les problemes avec le chargement des pages chrome, ca met parfois un peu de temps moins il me demande plus d'acutualiser. et il ne s'eteint plus d'un coup !

Affaire à suivre .. =)

bonne soirée/nuit.
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 sept. 2012 à 06:51
Bonjour tiphaineide,

C'est bon !

Il reste à désinstaller outils et rapports sauf MBAM dont tu pourras user de temps en temps (après mise à jour de la base de connaissances).

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

---------------------------
Si tu souhaites de la lecture :

https://gen-hackman.kanak.fr/#1037

Bon surf !

Je met le sujet en Résolu.
tiphaineide Messages postés 13 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
10 sept. 2012 à 23:08
Super, je te remercie bcp pour ton aide et ta patience ! Et pour le lien qui me permettra d'avoir un pc tout propre ! =)

voici le rapport de delfix :
https://pjjoint.malekal.com/files.php?id=20120910_e14g5k9l13k15

Est ce que tu penses que le formatage de mon disque dur pourrait être pas mal dans quelques mois?

Bonne semaine !