virus ADWARE/YONTOO.GEN Résolu/Fermé

Question

Bonjour à tous 
Je suis infecté par ce virus si quelqu'un peut m'aider!!!!!en plus je voudrais faire un grand nettoyage car je dois le donner à ma fille j'ai vraiment besoin d'aide d'expert lol merci d'avance à ceux qui m'aideront

yoann090 · Answer

Bonjour, 

&#9654 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

-Lance le, clique sur [Suppression] puis patiente le temps du scan. 

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

nettoyer PC · Answer

ouffff j'ai deja bien galéré pour la l'ai eu 
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 11:49:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gwen - PC-DE-GWEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gwen\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\gwen\AppData\Roaming\Mozilla\Firefox\Profiles\c7vo59b0.default\searchplugins\Babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\gwen\AppData\Roaming\Mozilla\Firefox\Profiles\c7vo59b0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [43764 octets] - [06/03/2013 00:09:47]
AdwCleaner[R2].txt - [4974 octets] - [03/05/2013 11:07:28]
AdwCleaner[S1].txt - [44051 octets] - [06/03/2013 00:10:09]
AdwCleaner[S2].txt - [4971 octets] - [03/05/2013 11:35:18]
AdwCleaner[S3].txt - [1394 octets] - [03/05/2013 11:49:20]

########## EOF - C:\AdwCleaner[S3].txt - [1454 octets] ##########
J'espère que c ok

yoann090 · Answer

Ok, 

Faite un scan complet avec MBAM : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/


++

nettoyer PC · Answer

ça marche je fais mon scan pendant le repas et je reviens vers 13h30 14H est ce que vous serez là?

yoann090 · Answer

Où il y a la flèche

yoann090 · Answer

re, 

Désinstalle : Adobe Reader 9.4.0 

Copie le texte en gras ci dessous : 

SysRestore
O4 - HKCU\..\Run: [lollipop_05030820] c:\users\gwen\appdata\local\lollipop\lollipop_05030820.exe (.not file.)
O4 - HKUS\S-1-5-21-1969227063-804245598-349643967-1000\..\Run: [lollipop_05030820] c:\users\gwen\appdata\local\lollipop\lollipop_05030820.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DAEC00B3-7ADC-4DE7-A13A-751882C57420}] (...) -- E:\Installer.exe (.not file.)   [0]    
[HKCU\Software\Classes\MF]  
[MD5.00000000000000000000000000000000] [APT] [{96645A9E-9F48-4DA1-A3BB-638D7896CFC7}] (...) -- C:\Program Files\Deenero\deenerosvr_1é0é1é4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{966DA1D9-7DB5-4C85-844A-0F2CD0DF1737}] (...) -- C:\Users\gwen\Documents\Mes fichiers re#us\dvdshrink32setup_FR.exe (.not file.)   [0]
C:\Users\gwen\AppData\Roaming\uTorrent\Adobe Photoshop CS2 v9 (FR)(Keygen).zip.torrent
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\Adobe Photoshop Elements 6.0 (fr_fr).msi
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\common.msi
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\directx9\dxsetup.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\keygen.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\lang.dat
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\Setup.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Nero 7.11.6.0\Nero 7.xx All Edition Keygens\Nero 7 Paradox Keygen.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Nero 7.11.6.0\Nero 7.xx All Edition Keygens\Nero 7 Undertaker Keygen.exe
C:\Users\gwen\AppData\Roaming\uTorrent\Adobe Photoshop CS2 v9 (FR)(Keygen).zip.torrent
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\Adobe Photoshop Elements 6.0 (fr_fr).msi
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\common.msi
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\directx9\dxsetup.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\keygen.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\lang.dat
C:\Users\gwen\Documents	éléchargement Utorrent\Adobe Photoshop Elements 6.0 Fr + Keygen\Setup.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Nero 7.11.6.0\Nero 7.xx All Edition Keygens\Nero 7 Paradox Keygen.exe
C:\Users\gwen\Documents	éléchargement Utorrent\Nero 7.11.6.0\Nero 7.xx All Edition Keygens\Nero 7 Undertaker Keygen.exe
O69 - SBI: SearchScopes [HKCU] {45833F4A-1DE7-407C-90A0-287724272BBC} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {aa196ed7-ba30-439f-9279-3bd79d046b8e} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com
EmptyTemp
FirewallRaz
EmptyCLSID

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

++

yoann090 · Answer

J'aimerais que tu vérifies un fichier sur Virus total. 

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\Windows\Reimage.ini  


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse (le contenu de la barre d'adresse qui commence par http).

yoann090 · Answer

On nettoie les outils utilisé
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Virus ADWARE/YONTOO.GEN

8 réponses

Discussions similaires