Yontoo LLC (virus)

C'est bon la suppression est fait et le contenu du rapport est posté.

Je l'ai deja executé il y a une heure et il n'a toujours pas detecté des malwares. Je pense que la c'est bientot finit.. enfin j'espere. (<,<)

Oui, il est très long ( 3 heures chez moi) mais très efficace!

Si il ne détecte rien, je te ferai faire un diagnostique de ton PC pour voir si il ne reste pas d'infections.
Bon courage :-) !

(o.o) Ah, trois heures.. (=.=)" moi qui esperais qu'il sera deja bientot fini..

Sinon merci pour votre aide ;)

Après mon ordinateur est vraiment blindé, donc...
Si le tien n'est pas blindé, ça devrait aller !

De rien, c'est normal. ;)

Ah ! Le scan est fini! Voici donc le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.01.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
LOVE1Y :: LOVE1Y-PC [administrator]

16/01/2013 19:03:39
mbam-log-2013-01-16 (19-03-39).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 425969
Time elapsed: 1 hour(s), 14 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

vu

Dit, ou est ce que je peux voir le rapport?

C:\ZHP\ZHPFix.txt

C'est pas vrai je crois j'suis perdu la..

Bon je verrai demain soir..
sinon merci encore

Re, désolé j'suis aller diner..

uuh o.o bon ok tout de suite

Le voici! : http://cjoint.com/data/0Art2r7NQ1i_zhpfixreport.txt
Enfin ca a marché ;)

EDIT : t'as toujours tune up ou pas?

;D d'accord

non je l'ai plus =D , quand j'avais vérifié qu'est ce que j'ai sauté de joie x)

Bonsoir,

On me demande le nom de l'utilisateur + un mdp.. (message du serveur)

Salut ;),
Juju revient normalement lundi.
Il faut attendre son retour. N'ouvre PAS d'autre(s) sujet(s)!
Plusieurs sujets d'ouverts = plantage.
Bonne nuit!

PS: si tu as un autre sujet en cours, préviens-moi stp!

ok ;)

Salut ...
Peut-être attendre le nouveau lien de pacman ?
Suis pas au courant.

@+

pacman?

tu copie

Driver::
X6VA011

Puis tu lance Pre_Scan => Script => tu fermes la page
tu le laisse bosser et tu viens poster le rapport

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0119 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

LOVE1Y : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 22:38:05

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : X6VA011 Not actif



¤


End : 22:38:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Et maintenant avec ça :

Key::
[HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
[HKLM\System\ControlSet001\services\X6va011]
[HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
[HKLM\System\ControlSet002\services\X6va011]
[HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
[HKLM\System\CurrentControlSet\services\X6va011]

ah c bon:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0119 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

LOVE1Y : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 22:44:04

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key not found : HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011
Key Deleted : HKLM\System\ControlSet001\services\X6va011
Key not found : HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011
Key Deleted : HKLM\System\ControlSet002\services\X6va011
Key not found : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011
Key Deleted : HKLM\System\CurrentControlSet\services\X6va011

¤


End : 22:44:04

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Ah ben quand même ! :D
Maintenant redémarre le PC.
Relance un ZHPDiag, homerlulu le lira demain, il me semble qu'il est déconnecté.
Bonne nuit :-)

Ahlala dire que je venais de le désinstallé parce que je pensais que je n'aurais pas besoin de ce logiciel..

Merci et a vous aussi ! Je vous enverrai le rapport apres ;)

Une question,
Ou est le bouton UAC (j'ai windows 7)

Laisse tomber, c'est automatique aujourd'hui :D !
Au faite, si tu n'as toujours pas commencer, clique sur la flèche verte pour voir si il n'y a pas une mise à jour (màj).
Au cas où.

SI j'avais deja commencé =D et c'est fini. Parconte j'avais pas fait une mise a jours =/
Sinon voisi le lien : http://cjoint.com/data/0AquTuBmkuN.htm

Okey, il était à jour :D
Je vais voir ça.

d'accord... hmm pour Bing Desktop je le trouvais outil parfois, mais bon y a google d'toute facon ;)

ouaip :)

Yahoo je l'utilise encore mais rarement =/ donc c'est ok...

Et puis c'est du superflu, ton pc sera plus rapide ainsi. J'ai édité encore une fois ;)

Hacker? Ouais, exacte c'est le jeu. ;)

Euh pour AVG, Je le désinstalle puis j'install avg remover ou..?

prends direct avg remover

mmh Et pour MSE je le trouve plutot ulite pourquoi l'enlever?

parce que c'est de la m*rde et qu'avoir plusieurs AV = plantage
si t'en a d'autre désinstalle ^^

ah ok x)

le rapport : Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2013-20-37-35.txt
Run by LOVE1Y at 17/01/2013 20:37:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{630B56AD-046D-45F4-B927-D5ADCB1FF9E5}
ERREUR Key: Service Legacy: LEGACY_X6VA011
SUPPRIME Key: HKLM\Software\Wow6432Node\mcafeeupdater
SUPPRIME Key: HKCU\Software\Norton

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/01/2013 19:44:35 [6472]
C:\ZHP\ZHPFix[R2].txt - 17/01/2013 20:37:35 [821]

et je redémarre mon pc ou pas?

Oui :)

Et celui la c'est le rapport du Adwcleaner [S3]

# AdwCleaner v2.106 - Logfile created 01/17/2013 at 20:46:18
# Updated 17/01/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : LOVE1Y - LOVE1Y-PC
# Boot Mode : Normal
# Running from : C:\Users\LOVE1Y\Downloads\AdwCleaner (1).exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registry is clean.

-\\ Mozilla Firefox v16.0.2 (en-US)

File : C:\Users\LOVE1Y\AppData\Roaming\Mozilla\Firefox\Profiles\0101bin6.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v24.0.1312.52

File : C:\Users\LOVE1Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1005 octets] - [16/01/2013 18:50:00]
AdwCleaner[S2].txt - [16556 octets] - [16/01/2013 18:29:46]
AdwCleaner[S3].txt - [1070 octets] - [17/01/2013 20:46:18]

########## EOF - C:\AdwCleaner[S3].txt - [1130 octets] ##########

est-ce que c'est bon ?

ok ;)

Y'a rien de grave tqt mais il cherche la ptite bête comme moi ^^

ah d'accord parce que la, (o.o) j'ai eu un peux peur..
En fait que cherche t- il? ;)

On essaie de comprendre pourquoi cette clé s'enlève pas :

O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011 

Si on trouve pourquoi on fera la remontée au développeur de ZHPDiag.

ah d'accord je l'ai vu aussi dans le rapport ca a fait <error>

A1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:22:22 le 17/01/2013
4.
5. Valeur(s) recherchée(s):
6. X6va011
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\System\ControlSet001\Enum\Root\LEGACY_X6VA011]
23. DA: 17/01/2013 20:47:01
24.
25. [HKLM\System\ControlSet001\services\X6va011]
26. DA: 17/01/2013 22:20:33
27.
28. [HKLM\System\ControlSet002\Enum\Root\LEGACY_X6VA011]
29. DA: 17/01/2013 20:47:01
30.
31. [HKLM\System\ControlSet002\services\X6va011]
32. DA: 17/01/2013 19:43:00
33.
34. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011]
35. DA: 17/01/2013 20:47:01
36.
37. [HKLM\System\CurrentControlSet\services\X6va011]
38. DA: 17/01/2013 22:20:33
39.
40. =========================
41.
42. Fin à: 22:23:35 le 17/01/2013
43. 449424 Éléments analysés
44.
45. =========================
46. E.O.F

avec les meme configurations ?

nan
tu mets juste mes lignes et tu clique sur correction, c'est tout :)

========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\X6va011\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\X6va011\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\X6va011\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01172013_224054

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_X6VA011\ scheduled to be deleted on reboot.

Un instant STP.

Salut :) j'avais justement hésité à lui faire faire unclique droit parce que chez moi ça march sans...
Et puis Juju sait ce qu'il faut faire ;).

Ça fonctionne sans mais suivant l' élévation de l'UAC y a des trucs passent pas, j'ai montré a juju un exemple où ça fait ça et j'en ai d'autres en réserves ^^. Quoiqu'il en soit la non suppression du service n'est pas forcement du a cela mais comme Ju n'utilise pas ZHP. Je vous indiquais juste les conditions les plus favorables pour que ça fonctionne ;)
++

Merci Yoann et désolé pour les fautes en haut, mon télèphone merde!

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by LOVE1Y at 23/01/2013 23:12:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{B4B942B8-207B-436A-94E8-EB8EAA58AB1C}C:\users\love1y\downloads\utorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{823C7553-2AF3-4ACC-B816-0EB5555E82A9}C:\users\love1y\downloads\utorrent.exe
SUPPRIME FirewallRaz (None) : {9F945A3E-CC9F-4E80-84F4-68EE5317150E}
SUPPRIME FirewallRaz (None) : {F47B323F-BBEA-4058-931E-2A5D01952650}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/01/2013 19:44:35 [6472]
C:\ZHP\ZHPFix[R2].txt - 17/01/2013 20:37:35 [872]
C:\ZHP\ZHPFix[R3].txt - 23/01/2013 23:12:56 [1297]

http://cjoint.com/data/0AxxBEGivYN_zhpdiag22

Okay bonne nuit ;)
demain fais un up que je pense à regarder ton ZHP ;).

regarde le stp ;D

Okay j'suis parti ^^
merci d'avoir uppé

c'est bon j'ai installé winrar, maintenant je peux installer avast?

Ouais vas-y :)

c'est bon

Okay ! la suite plus bas :)

RAPPORT DELFIX

# DelFix v10.0 - Logfile created 25/01/2013 at 21:32:02
# Updated 04/01/2013 by Xplode
# Username : LOVE1Y - LOVE1Y-PC

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\_OTL
Deleted : C:\pre_scan
Deleted : C:\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\Program Files (x86)\SEAF
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Pre_Scan_20_01_2013_19_30_38.txt
Deleted : C:\Users\LOVE1Y\Desktop\winlogon.exe
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : C:\Users\LOVE1Y\Downloads\winlogon.exe
Deleted : HKCU\Software\g3n-h@ckm@n
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #254 [Windows Update | 01/24/2013 02:00:13]
Deleted : RP #255 [Installed Ragnarok Online2 | 01/24/2013 08:21:32]
Deleted : RP #256 [Windows Update | 01/25/2013 06:02:37]
Deleted : RP #257 [Windows Update | 01/25/2013 06:17:19]
Deleted : RP #258 [Installation avast! Free Antivirus | 01/25/2013 19:42:04]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

Ok la suite

Tu peux m'en dire plus sur ce Ccleaner

Bah en gros il est fiable, je l'utilise très souvent !
Si tu ne me crois pas, google est ton ami :D
https://lmgtfy.app/?q=CCleaner

Bien sûr, ne télécharge pas ccleaner sur 01.net, clubic, ou softonic !

Ah je reconnais Virus Total ;)

;)

ah merci, ce faisait longtemps que je voulais me débarasser de norton..

ah oui pour l'analyse du fichier c'est fait mais il est un peu bizarre le résultat..

https://www.virustotal.com/gui/file/1f9d988c44b87b2107dea25f61f4ef9d80b54ce3c5984debc075e0907288ac08

C'est bon t'inquiète.
On prépare ton fix, ça arrive :D

ah ok (^^)"