Yontoo llc (Juju666) comment faire ?? Résolu/Fermé

Question

Bonjour,  
Je voulais faire un brin de ménage dans mes programmes quand je vois YontooLLC, impossible de le supprimer et j'ai put voir sur d'autre sujet qu'il s'agissait d'un virus. 

J'ai vu que Juju666 avait aidé quelqu'un qui avait le même soucis.  

Je me suis déjà avancé et j'ai fait déjà le  AdwCleaner 

___________________________________________________________________ 
# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 18:10:06 
# Mis à jour le 16/12/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Valerie&leslie - ACERASPIRE 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Valerie&leslie\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Program Files (x86)\Conduit 
Dossier Supprimé : C:\Program Files (x86)\Yontoo 
Dossier Supprimé : C:\ProgramData\GamesBar 
Dossier Supprimé : C:\ProgramData\Tarma Installer 
Dossier Supprimé : C:\Users\VALERI~1\AppData\Local\Temp\AskSearch 
Dossier Supprimé : C:\Users\Valerie&leslie\AppData\Local\Conduit 
Dossier Supprimé : C:\Users\Valerie&leslie\AppData\LocalLow\Conduit 
Dossier Supprimé : C:\Users\Valerie&leslie\AppData\LocalLow\PriceGong 
Dossier Supprimé : C:\Users\Valerie&leslie\AppData\Roaming\Mozilla\Firefox\Profiles\bfsb5ua8.default\extensions\plugin@yontoo.com 
Dossier Supprimé : C:\Users\Valerie&leslie\AppData\Roaming\Mozilla\Firefox\Profiles\bfsb5ua8.default\Smartbar 
Fichier Supprimé : C:\Users\Valerie&leslie\AppData\Roaming\Mozilla\Firefox\Profiles\bfsb5ua8.default\searchplugins\Askcom.xml 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit 
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes 
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong 
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar 
Clé Supprimée : HKCU\Software\Conduit 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Clé Supprimée : HKCU\Software\SweetIM 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} 
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api 
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers 
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 
Clé Supprimée : HKLM\Software\Conduit 
Clé Supprimée : HKLM\Software\Iminent 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} 
Clé Supprimée : HKLM\Software\SweetIM 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} 
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16457 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15776 --> hxxp://www.google.com 

-\ Mozilla Firefox v17.0.1 (fr) 

Nom du profil : default  
Fichier : C:\Users\Valerie&leslie\AppData\Roaming\Mozilla\Firefox\Profiles\bfsb5ua8.default\prefs.js 

C:\Users\Valerie&leslie\AppData\Roaming\Mozilla\Firefox\Profiles\bfsb5ua8.default\user.js ... Supprimé ! 

Supprimée : user_pref("CT2851639.1000234.TWC_TMP_city", ""); 
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_country", "FR"); 
Supprimée : user_pref("CT2851639.1000234.TWC_locId", "USNY0996"); 
Supprimée : user_pref("CT2851639.1000234.TWC_location", "New York, NY"); 
Supprimée : user_pref("CT2851639.1000234.TWC_region", "FR"); 
Supprimée : user_pref("CT2851639.1000234.TWC_temp_dis", "c"); 
Supprimée : user_pref("CT2851639.1000234.TWC_wind_dis", "kmh"); 
Supprimée : user_pref("CT2851639.1000234.weatherData", "{\"icon\":\"27.png\",\"temperature\":\"8°C\",\"temperatu[...] 
Supprimée : user_pref("CT2851639.CBOpenMAMSettings.enc", "MA=="); 
Supprimée : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); 
Supprimée : user_pref("CT2851639.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] 
Supprimée : user_pref("CT2851639.FirstTime", "true"); 
Supprimée : user_pref("CT2851639.FirstTimeFF3", "true"); 
Supprimée : user_pref("CT2851639.LoginRevertSettingsEnabled", false); 
Supprimée : user_pref("CT2851639.RevertSettingsEnabled", true); 
Supprimée : user_pref("CT2851639.UserID", "UN78728292361287036"); 
Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true"); 
Supprimée : user_pref("CT2851639.cbcountry_001.enc", "RlI="); 
Supprimée : user_pref("CT2851639.cbfirsttime.enc", "V2VkIE5vdiAyMSAyMDEyIDAwOjQ5OjU1IEdNVCswMTAw"); 
Supprimée : user_pref("CT2851639.defaultSearch", "false"); 
Supprimée : user_pref("CT2851639.embeddedsData", "[{\"appId\":\"129351529700743801\",\"apiPermissions\":{\"cross[...] 
Supprimée : user_pref("CT2851639.enableAlerts", "always"); 
Supprimée : user_pref("CT2851639.enableSearchFromAddressBar", "false"); 
Supprimée : user_pref("CT2851639.firstTimeDialogOpened", "true"); 
Supprimée : user_pref("CT2851639.fixPageNotFoundError", "true"); 
Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true"); 
Supprimée : user_pref("CT2851639.fixUrls", true); 
Supprimée : user_pref("CT2851639.installType", "xpe"); 
Supprimée : user_pref("CT2851639.isCheckedStartAsHidden", true); 
Supprimée : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); 
Supprimée : user_pref("CT2851639.isFirstTimeToolbarLoading", "false"); 
Supprimée : user_pref("CT2851639.isNewTabEnabled", false); 
Supprimée : user_pref("CT2851639.isPerformedSmartBarTransition", "true"); 
Supprimée : user_pref("CT2851639.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); 
Supprimée : user_pref("CT2851639.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); 
Supprimée : user_pref("CT2851639.migrateAppsAndComponents", true); 
Supprimée : user_pref("CT2851639.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.co[...] 
Supprimée : user_pref("CT2851639.openThankYouPage", "true"); 
Supprimée : user_pref("CT2851639.openUninstallPage", "false"); 
Supprimée : user_pref("CT2851639.revertSettingsEnabled", "false"); 
Supprimée : user_pref("CT2851639.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv"); 
Supprimée : user_pref("CT2851639.search.searchAppId", "129351529700743801"); 
Supprimée : user_pref("CT2851639.search.searchCount", "0"); 
Supprimée : user_pref("CT2851639.searchInNewTabEnabled", "false"); 
Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true"); 
Supprimée : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); 
Supprimée : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] 
Supprimée : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] 
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] 
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] 
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] 
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] 
Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1353455386888"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_appTracking_lastUpdate", "1353455544500"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1353455387375"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353455389022"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353865301026"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353455389064"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1353455382588"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1353876713406"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353455387682"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1353875715250"); 
Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1353876714218"); 
Supprimée : user_pref("CT2851639.settingsINI", true); 
Supprimée : user_pref("CT2851639.shouldFirstTimeDialog", "false"); 
Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639"); 
Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0"); 
Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR "); 
Supprimée : user_pref("CT2851639.startPage", "false"); 
Supprimée : user_pref("CT2851639.toolbarBornServerTime", "21-11-2012"); 
Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "25-11-2012"); 
Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] 
Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); 
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); 
Supprimée : user_pref("browser.search.order.1", "Ask.com"); 

************************* 

AdwCleaner[S1].txt - [11705 octets] - [18/12/2012 18:10:06] 

########## EOF - C:\AdwCleaner[S1].txt - [11766 octets] ########## 




Configuration: Windows 7 / Firefox 17.0

anorhu · Answer

Avec Malwarbytes j'ai 

---------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Valerie&leslie :: ACERASPIRE [administrateur]

18/12/2012 18:25:23
mbam-log-2012-12-18 (18-25-23).txt

Type d'examen: Examen complet (C:\|E:\|G:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379536
Temps écoulé: 1 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Valerie&leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8BY8ZL6\glsmonetizer_6530[1].exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valerie&leslie\Downloads\installer_get_lost_singer.exe (PUP.BundleInstaller.BEN) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valerie&leslie\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

Yontoo llc (Juju666) comment faire ??

1 réponse

Discussions similaires