Yontoo
Résolu
uru20
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
uru20 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
uru20 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours, j'ai yontoo qui taquine mon PC et je ne sais même pas comment il s'est installé.
C'est AVG qui m'a avertit et j'ai donc supprimé 2 fichiers de yontoo potentiellement dangereux.
Évidemment c'était trop facile pour être vrai et ce logiciel persiste encore.
J'ai donc utilisé Adwcleaner d'xplode qui lui a supprimé le programme, un coup de AVG et de Malwarebytes pour vérifier et tout était bon d'après les analyses.
Sauf que j'ai encore du Yontoo qui tourne sur mon PC
Voici un imprime écran des processus :
https://www.cjoint.com/?CBAn2cxbfD2
Je vous joint aussi le rapport de Zhpdiag
https://www.cjoint.com/?CBAnQxUE0xM
Donc si quelqu'un pouvait m'aider car là je sèche , je vous remercie d'avance.
Depuis quelques jours, j'ai yontoo qui taquine mon PC et je ne sais même pas comment il s'est installé.
C'est AVG qui m'a avertit et j'ai donc supprimé 2 fichiers de yontoo potentiellement dangereux.
Évidemment c'était trop facile pour être vrai et ce logiciel persiste encore.
J'ai donc utilisé Adwcleaner d'xplode qui lui a supprimé le programme, un coup de AVG et de Malwarebytes pour vérifier et tout était bon d'après les analyses.
Sauf que j'ai encore du Yontoo qui tourne sur mon PC
Voici un imprime écran des processus :
https://www.cjoint.com/?CBAn2cxbfD2
Je vous joint aussi le rapport de Zhpdiag
https://www.cjoint.com/?CBAnQxUE0xM
Donc si quelqu'un pouvait m'aider car là je sèche , je vous remercie d'avance.
A voir également:
- Yontoo
- Qu'est-ce "yontoo 2.04"? - Forum Virus
6 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bonjour, pourrais tu faire zhpfix et puis tu nous diras après redémarrage si tu as toujours ou pas yontoo et ou tu le vois ??
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.0C8 5B24C059C0614AA506D15C9A7978D] - (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\J Christophe\AppData\Roaming\Yontoo\YontooDesktop.exe [42784] [PID.3780]
[MD5.24FB8DB6D1D55E2C5D0A53DFE48E6AF8] - (.Microsoft - Y2Desktop.Updater.) -- C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe [23552] [PID.3076]
O4 - HKCU\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\J Christophe\AppData\Roaming\Yontoo\YontooDesktop.exe
O4 - HKUS\S-1-5-21-4255387794-1758363347-3568060561-1006-4255387794-1758363347-3568060561-1000\..\Run: [Yontoo Desktop] Clé orpheline
O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (.Microsoft - Y2Desktop.Updater.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
O43 - CFD: 24/02/2013 - 21:01:52 - [0,216] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 26/02/2013 - 12:18:52 - [0,098] ----D C:\Users\J Christophe\AppData\Roaming\Yontoo
C:\Program Files (x86)\yontoo
C:\Users\J Christophe\AppData\Roaming\yontoo
SR - | Auto 15/02/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.0C8 5B24C059C0614AA506D15C9A7978D] - (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\J Christophe\AppData\Roaming\Yontoo\YontooDesktop.exe [42784] [PID.3780]
[MD5.24FB8DB6D1D55E2C5D0A53DFE48E6AF8] - (.Microsoft - Y2Desktop.Updater.) -- C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe [23552] [PID.3076]
O4 - HKCU\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\J Christophe\AppData\Roaming\Yontoo\YontooDesktop.exe
O4 - HKUS\S-1-5-21-4255387794-1758363347-3568060561-1006-4255387794-1758363347-3568060561-1000\..\Run: [Yontoo Desktop] Clé orpheline
O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (.Microsoft - Y2Desktop.Updater.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
O43 - CFD: 24/02/2013 - 21:01:52 - [0,216] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 26/02/2013 - 12:18:52 - [0,098] ----D C:\Users\J Christophe\AppData\Roaming\Yontoo
C:\Program Files (x86)\yontoo
C:\Users\J Christophe\AppData\Roaming\yontoo
SR - | Auto 15/02/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Voici comme demandé le rapport Adwcleaner :
https://www.cjoint.com/?CBAoJ2Nrhm9
Et le rapport ZHPFixReport :
https://www.cjoint.com/?CBAoK50Hzcy
https://www.cjoint.com/?CBAoJ2Nrhm9
Et le rapport ZHPFixReport :
https://www.cjoint.com/?CBAoK50Hzcy
Dans les processus, yontoo a enfin disparut, j'attends quand même vos analyses avant de crier victoire.
En tout cas merci pour le dépannage !
En tout cas merci pour le dépannage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yep c'est bon :)
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
C'est clair qu'il faut faire attention car justement c'est après être allé sur 01.net pour prendre un soft de conversion vidéo que mes soucis ont commencé. J'avais pourtant décoché pleins de trucs mais à mon avis le yontoo s'est installé de façon silencieuse.
En tout cas merci à vous deux, le problème est réglé et très rapidement en plus. J'apprécie !
Les admins peuvent clôturer le sujet.
En tout cas merci à vous deux, le problème est réglé et très rapidement en plus. J'apprécie !
Les admins peuvent clôturer le sujet.