Yontoo LLC

Question

Bonjour, 

Je viens également vous parler de yontoo. Quelqu'un est-il d'accord pour m'aider à désinstaller le logiciel, ou faire ce qu'il faut pour que mon ordinateur aille bien ?

Merci beaucoup,

Marine

Configuration: Windows 7 / Chrome 22.0.1229.94

juju666 · Answer

Hello Marine :)

ok je vais t'aider mais dans ces conditions :

1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part

2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas

3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser

4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent

et tu n'utilises rien d'autre que ce que je te demande

5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection

6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le

7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution

8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux

9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer

10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :

soit :

- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus

11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :

le topic soit comprehensible 
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain

si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux

es-tu prêt(e) à commencer ?

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Babayaga · Answer

Bonjour Juju,

Merci beaucoup ! Je prie... Alors je suis d'accord pour tout ça, par contre je sais vraiment trop nulle donc peux-tu m'expliquer comment déactiver mon antivirus et mon firewall stp ? Au fait à tout hasard...un simple scan de mon antivirus ne suffira pas ?

juju666 · Answer

quel antivirus et quel pare-feu ? :)

Non, un antivirus ça sert limite à rien donc bon :/

Babayaga · Answer

Coucou,

Antivirus version d'essai de McAfee (eh oui, mon ordinateur a 4 jours en plus !), pare-feu je crois que c'est le pare-feu Winows.

Merci encore !

juju666 · Answer

http://download.beta.mcafee.com/webhelp/4/1036/GUID-6BBB25F9-0109-47A9-B0E5-A39F6F874E50.html

et pour le pare feu : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Babayaga · Answer

ok McAffee c'est bon, Windows c'était géré par McAffee donc j'ai l'impression que c'est bon ici. Je fais le dl que tu avais dit maintenant.

Babayaga · Answer

Voici le rapport (qui s'est ouvert automatiquement après redémarrage) :

# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 15:58:06
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - MARINE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Marine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Marine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Supprimé : C:\Users\Marine\Desktop\sweetpcfix.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9095 octets] - [19/10/2012 15:58:06]

########## EOF - C:\AdwCleaner[S1].txt - [9155 octets] ##########

juju666 · Answer

génial :)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Babayaga · Answer

Voilà, j'ai suivi la procédure indiquée. Il y avait deux infections. J'ai deux rapports que je copie ci-dessous (à mon avis c'est le premier qui t'intéresse). Prête pour la prochaine étape !

1er rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marine :: MARINE-VAIO [administrateur]

Protection: Activé

19/10/2012 16:19:02
mbam-log-2012-10-19 (16-19-02).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317238
Temps écoulé: 41 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-21-363675686-355510083-2389693480-1002\$RVIGVFW.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-363675686-355510083-2389693480-1002\$RY7VXUZ.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.

(fin)


Deuxième rapport :

2012/10/19 16:18:10 +0200	MARINE-VAIO	Marine	MESSAGE	Starting protection
2012/10/19 16:18:10 +0200	MARINE-VAIO	Marine	MESSAGE	Protection started successfully
2012/10/19 16:18:11 +0200	MARINE-VAIO	Marine	MESSAGE	Starting IP protection
2012/10/19 16:18:17 +0200	MARINE-VAIO	Marine	MESSAGE	IP Protection started successfully
2012/10/19 16:18:36 +0200	MARINE-VAIO	Marine	MESSAGE	Starting database refresh
2012/10/19 16:18:36 +0200	MARINE-VAIO	Marine	MESSAGE	Stopping IP protection
2012/10/19 16:18:36 +0200	MARINE-VAIO	Marine	MESSAGE	IP Protection stopped successfully
2012/10/19 16:18:41 +0200	MARINE-VAIO	Marine	MESSAGE	Database refreshed successfully
2012/10/19 16:18:41 +0200	MARINE-VAIO	Marine	MESSAGE	Starting IP protection
2012/10/19 16:18:48 +0200	MARINE-VAIO	Marine	MESSAGE	IP Protection started successfully
2012/10/19 16:19:28 +0200	MARINE-VAIO	Marine	MESSAGE	Executing scheduled update:  Daily
2012/10/19 16:19:46 +0200	MARINE-VAIO	Marine	MESSAGE	Database already up-to-date
2012/10/19 17:03:12 +0200	MARINE-VAIO	Marine	MESSAGE	Starting protection
2012/10/19 17:03:12 +0200	MARINE-VAIO	Marine	MESSAGE	Protection started successfully
2012/10/19 17:03:12 +0200	MARINE-VAIO	Marine	MESSAGE	Starting IP protection
2012/10/19 17:03:23 +0200	MARINE-VAIO	Marine	MESSAGE	IP Protection started successfully

juju666 · Answer

De retour

Toujours embêté par yontoo ?

Babayaga · Answer

Ah, ça y est ? MERCIIII ! En fait je n'étais pas encore trop embêtée, mais je me demandais ce que c'était que ce logiciel...

Du coup je me permets de te poser quelques autres questions :

- J'ai peur que mon disque dur externe soit infecté ; comment faire ? (désolée, j'aurais peut-être dû te le dire avant)

- Est-ce que je garde les logiciels installés ?

- Est-ce que tu as des conseils de logiciels à télécharger pour protéger mon ordinateur au maximum ?

- Est-ce que à tout hasard, je pourrais te faire une capture d'écran de mes logiciels installés pour qu'on voie ensemble ce dont je peux me débarrasser ?

Dans tous les cas, merci mille fois !

juju666 · Answer

Re :)

Est-ce que à tout hasard, je pourrais te faire une capture d'écran de mes logiciels installés pour qu'on voie ensemble ce dont je peux me débarrasser ?

On va utiliser CCleaner, je t'expliquerais :)

- Est-ce que je garde les logiciels installés ? 

Non, on s'en débarasse après, je t'expliquerais aussi :p

- Est-ce que tu as des conseils de logiciels à télécharger pour protéger mon ordinateur au maximum ? 

Idem

- J'ai peur que mon disque dur externe soit infecté ; comment faire ? (désolée, j'aurais peut-être dû te le dire avant) 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Babayaga · Answer

Merci. J'ai un soucis : quand je lance la suppression, au bout de 10% la recherche (ou suppression) m'annonce qu'elle va arrêter tous les processus non vitaux (je ne me souviens pas mot pour mot), ensuite il n'y a plu même de barre des tâches, seulement la souris et la suppression qui reste bloquée à 10%. Ensuite, soit le programme ne répond plus, soit l'écran devient noir avec la veille et il est impossible de le rallumer ; la seule chose que j'ai trouvé est de l'éteindre violemment en appuyant longtemps sur la touche on/off. J'ai essayé trois fois...

juju666 · Answer

fais le en mode sans échec :)

Babayaga · Answer

Super ! Voilà le rapport d'erreur ci-dessous. J'ai laissé le disque dur externe branché mais je ne l'ouvre toujours pas. Au fait pour info, j'avais déjà utilisé USBFix il y a moins d'une semaine (mais "rechercher"). Et je pense vraiment que c'est le disque dur externe qui a mis le virus sur le PC (j'ai branché le disque pour la première fois sur le PC après avoir fait USBFix), même si je suis pas sûre à 100%.

juju666 · Answer

il est où le rapport ? ^^

Babayaga · Answer

Désolée ! Et maintenant je n'arrive pas à le copier. Je dois mettre un titre au message.

Babayaga · Answer

Ca paraît bête, mais sérieusement on me demande de mettre un titre, je comprends pas. jJe peux te l'envoyer par un autre moyen ?

Babayaga3001 · Answer

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Marine (Administrateur) # MARINE-VAIO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:24:33 | 21/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (SVE1111M1EW) (x64-based PC
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics (1696)
RAM -> [Total : 3689 | Free : 2850]
BIOS: InsydeH2O Version CCB.03.72.02R0150E8
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (405 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 465 Go (260 Go libre(s) - 56%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (492)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\lsass.exe (536)
C:\Windows\system32\lsm.exe (544)
C:\Windows\system32\svchost.exe (656)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (820)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (964)
C:\Windows\Explorer.EXE (612)
C:\Windows\system32\ctfmon.exe (1048)
C:\UsbFix\Go.exe (1440)
C:\Windows\system32\wbem\wmiprvse.exe (1528)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (612)
Stoppé! C:\Windows\system32\ctfmon.exe (1048)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2786137233-3513023083-2695230655-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3606870016-1825272171-662131657-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-363675686-355510083-2389693480-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1285452351-3983923277-3516594907-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-149838056-2528757364-1801436115-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1536619470-2716941595-3425181783-1007
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2461774205-2990990980-3271100516-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3136455469-164355752-4250997082-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-363675686-355510083-2389693480-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3696497022-2884654768-412993853-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3705311136-1217634161-3707990381-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3759519655-565742926-2726385251-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4035997619-188803310-3797493620-1000
Supprimé! E:\Recycler\S-1-5-21-3092660997-829097585-2257570611-1003
Non supprimé ! D:\autorun.inf
Supprimé! E:\POGRJESILA

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98394992-188b-11e2-bd8d-844bf5d000a0}

################## | Listing |

[21/10/2012 - 23:33:13 | SHD ] 	C:\$Recycle.Bin
[19/10/2012 - 15:58:25 | N | 9204] 	C:\AdwCleaner[S1].txt
[14/05/2012 - 04:59:38 | D ] 	C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[17/10/2012 - 00:03:23 | N | 9] 	C:\END
[21/10/2012 - 23:23:40 | ASH | 2901434368] 	C:\hiberfil.sys
[18/10/2012 - 12:12:17 | RHD ] 	C:\MSOCache
[21/10/2012 - 23:23:44 | ASH | 3868581888] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[18/10/2012 - 11:57:15 | D ] 	C:\Program Files
[19/10/2012 - 16:17:28 | D ] 	C:\Program Files (x86)
[19/10/2012 - 20:42:15 | HD ] 	C:\ProgramData
[14/05/2012 - 04:30:41 | N | 2197] 	C:\RHDSetup.log
[21/10/2012 - 03:01:24 | SHD ] 	C:\System Volume Information
[14/05/2012 - 05:04:42 | D ] 	C:	emp
[21/10/2012 - 23:33:14 | D ] 	C:\UsbFix
[21/10/2012 - 23:24:41 | A | 1945] 	C:\UsbFix.txt
[16/10/2012 - 18:19:52 | D ] 	C:\Users
[14/05/2012 - 05:28:52 | D ] 	C:\VAIO Sample Contents
[21/10/2012 - 23:23:41 | D ] 	C:\Windows
[14/05/2012 - 04:38:20 | N | 224] 	C:\WLAN_Setup.log
[18/06/2009 - 23:12:18 | A | 88] 	D:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] 	D:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] 	D:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] 	D:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] 	D:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] 	D:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] 	D:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] 	D:\What is this.html
[21/10/2012 - 23:33:13 | SHD ] 	E:\$RECYCLE.BIN
[11/03/2010 - 11:52:35 | N | 1893250] 	E:\2010-02-20 21.04.26.jpg
[08/04/2011 - 12:14:08 | N | 338921] 	E:\20100510-CP_uMedia_Family-presse_belge-FR.pdf
[08/04/2011 - 12:12:37 | N | 90902] 	E:\20110118_CP_MIGROUP_janvier_2011_3.pdf
[08/04/2011 - 12:01:13 | N | 2996906] 	E:\20110208_La_Libre_Belgique_Le_Tax_Shelter_succes_amendable.pdf
[07/05/2012 - 11:57:04 | D ] 	E:\2012
[12/03/2010 - 17:16:11 | N | 121893] 	E:\archives.pdf
[12/03/2010 - 21:08:28 | N | 4695] 	E:\archives.txt
[12/03/2010 - 13:00:02 | N | 16600] 	E:\archives2.docx
[12/03/2010 - 21:44:19 | N | 36980] 	E:\ARCHIVES3.docx
[12/03/2010 - 02:51:01 | N | 20960] 	E:\Cette fable se trouve presque à la fin du douzième livre.docx
[08/04/2011 - 14:07:40 | N | 14500] 	E:\chansons.docx
[12/03/2010 - 21:44:39 | N | 83456] 	E:\ChemlaGeorge.doc
[12/03/2010 - 21:45:06 | N | 197909] 	E:\ChemlaGeorge.pdf
[12/06/2011 - 17:07:14 | D ] 	E:\Christina
[28/02/2010 - 22:35:50 | D ] 	E:\Cours
[15/06/2010 - 23:52:19 | D ] 	E:\DATA
[12/06/2011 - 18:38:26 | N | 94] 	E:\fredadresse.txt
[31/01/2012 - 00:37:23 | D ] 	E:\Gainsbourg
[07/06/2011 - 09:08:41 | D ] 	E:\Images
[11/10/2012 - 10:16:46 | D ] 	E:\Interning
[10/08/2011 - 15:35:09 | D ] 	E:\juillet 2011
[08/04/2011 - 12:02:53 | N | 1867387] 	E:\Le_Tax_Shelter_premier_banquier_du_cinema_belge.pdf
[11/03/2012 - 22:17:05 | D ] 	E:\Marc
[31/08/2010 - 12:54:27 | N | 45056] 	E:\Marine G2.doc
[31/08/2010 - 20:58:56 | N | 46080] 	E:\Marine G2finish.doc
[30/08/2010 - 12:23:46 | N | 75776] 	E:\Marine George.doc
[30/08/2010 - 21:53:52 | N | 4960] 	E:\marine2.rtf
[21/01/2010 - 03:52:21 | N | 28303] 	E:\masterCapeTown.docx
[05/02/2010 - 12:43:58 | N | 84480] 	E:\masterCapeTown1.doc
[12/06/2011 - 17:39:23 | D ] 	E:\MeganPics
[24/10/2010 - 13:55:55 | D ] 	E:\Mirjam
[15/10/2012 - 16:22:58 | D ] 	E:\Musique
[27/06/2011 - 20:49:07 | N | 38912] 	E:\Offre de stage business development.doc
[12/03/2010 - 13:49:35 | N | 16226] 	E:\pattinson.docx
[13/03/2010 - 15:59:33 | N | 14476] 	E:\pattisonstewart.docx
[10/08/2011 - 15:33:18 | D ] 	E:\photos_marine
[12/10/2009 - 17:31:31 | N | 100864] 	E:\Planning.xls
[12/03/2010 - 13:17:28 | N | 12695] 	E:\Recherche archives.docx
[05/06/2011 - 14:35:14 | SHD ] 	E:\RECYCLER
[09/10/2012 - 11:23:21 | D ] 	E:\Soirée
[04/06/2011 - 19:49:50 | SHD ] 	E:\System Volume Information
[12/03/2010 - 15:40:52 | N | 43071] 	E:\Table des matières.pdf
[08/04/2011 - 12:06:05 | N | 1725040] 	E:\Tax_Shelter_le_cap_des_500_millions_depasse_en_2010-2.pdf
[18/10/2012 - 11:54:27 | D ] 	E:\TempSep2012
[23/01/2012 - 20:57:19 | N | 733063168] 	E:\Tsotsi (2005).avi
[05/06/2011 - 16:18:57 | D ] 	E:\UCT
[31/08/2010 - 10:12:13 | N | 162] 	E:\~$arine2.rtf
[31/08/2010 - 20:05:24 | N | 162] 	E:\~$rine G2.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Babayaga3001 · Answer

Ca y est, ouf !

juju666 · Answer

super :)

supprime ça : C:\END 

 encore des soucis ? ou on envoie le final ?

Babayaga3001 · Answer

Hahaha c'est trop drôle, je sais même pas comment tu trouves ces trucs ! Maintenant, mon disque dur externe est 100% clean ?

Sinon, écoute je te fais confiance. On passe à l'étape que  tu veux.

juju666 · Answer

mdr ^^

bah oui ton disque est clean :)

bon bah le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

prends ton temps ça urge pas, mais faut bien tout suivre ;)

Babayaga3001 · Answer

Waouw! Merci ! Je viens de m'occuper de JAVA. Je peux désinstaller JAVARA ? Je trouve pas le rapport dans C (en même temps le rapport était vide).

Babayaga3001 · Answer

Voici le rapport d'erreurs de DelFix :

# DelFix v9.0 - Rapport créé le 22/10/2012 à 16:23:28
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - MARINE-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Marine\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Marine\Desktop\JavaRa.def
Supprimé : C:\Users\Marine\Desktop\JavaRa.exe
Supprimé : C:\Users\Marine\Desktop\UsbFix.txt
Supprimé : C:\Users\Marine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marine\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [962 octets] - [22/10/2012 16:23:28]

########## EOF - C:\DelFix[S1].txt - [1085 octets] ##########

Babayaga3001 · Answer

Bon et c'est bizarre : je ne trouve pas JAVARA ni DELFI dans les programmes installés (panneau de configuration). C'est normal ?

Babayaga3001 · Answer

Voici la dernière ligne de PureRa :

Total space cleaned: 544.72 MB

juju666 · Answer

je ne trouve pas JAVARA ni DELFI dans les programmes installés  

oui ce sont des applications portables, qui ne s'installent pas sur l'ordi en somme ^^

Super, bonne continuation et bon surf ;)

Babayaga3001 · Answer

Super, merci ! Je crois que tout est bon ! Ca a été trop sympa, et tu as été réactif(ve), patient(e), compréhensif(ve), tout ! Merci mille fois !

Une dernière question : as-tu des conseils de stream-téléchargement safe ? Je sais que c'est pas très bien de demander mais bon. Notamment piratebay/vuze, c'est une bonne association ou plein de crapules ?

Bisous

Babayaga3001 · Answer

Dernière chose... Comment est-ce que je signale le problème comme résolu ?

juju666 · Answer

Je vais mettre en résolu ;)

Mmmh en plus t'es pas inscrit du coup pour les PM ...
Le mieux est le téléchargement direct ...

Babayaga3001 · Answer

Ah si je me suis inscrite

Babayaga3001 · Answer

Tu as des noms de site par hasard ? Et le stream, no way ?

Babayaga3001 · Answer

Ah et aussi, j'ai plein de notes avec des noms de langues différentes (format .lng) qui sont sur mon bureau, je comprends pas. Je supprime comment ?

juju666 · Answer

clic droit => envoyer à la corbeille ^^

Yontoo LLC

35 réponses

Votre réponse

Discussions similaires

Newsletters