Sujet Précédent Sujet Suivant

Me débarrasser de yontoo

Résolu/Fermé
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013 - 3 juin 2013 à 16:18
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013 - 6 juin 2013 à 16:15
Bonjour,

Après avoir eu de l'aide pour mon PC, j'ai besoin d'assistance pour débarrasser le PC de ma fille infecté lui aussi par yontoo (je viens de nettoyer mon propre PC du même logiciel espion grâce à comment ça marche).
Pour le moment je n'ai fait que découvrir qu'il était installé, j'attends les conseils pour bien l'expulser de l'ordi.
Merci



14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 juin 2013 à 16:18
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
3 juin 2013 à 16:37
Bonjour, voilà ce que j'obtiens (j'espère que tout va passer..)


# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 16:26:49
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Camille.J - CAMILLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Camille.J\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YRB06AOQ\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Camille.J\AppData\Roaming\Yontoo
Fichier Désinfecté : C:\Users\Camille.J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Camille.J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e558ad0b16fe440
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=TOSHIBAXMQ01ABD075_Y22UC55UTXXY22UC55UT&ts=1369845901 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Camille.J\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7717 octets] - [03/06/2013 16:26:49]

########## EOF - C:\AdwCleaner[S1].txt - [7777 octets] ##########
0
Réponse 3 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
3 juin 2013 à 16:57
voici le liens au cas où....
https://pjjoint.malekal.com/files.php?id=20130603_w15p8j11z11d10
0
Réponse 4 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 juin 2013 à 20:59
Tu as quelle extension sur Google Chrome et Firefox ?

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
4 juin 2013 à 08:38
Bonjour
bon alors là tu me poses une colle, j'essaie de trouver mais mon souci : l'ordi de ma fille est sous Windows 8 et je ne maitrise rien donc je ne trouve déjà pas les onglets demandés pour vérifier selon tes tutos (onglets outils et options par exemple...) cela va être compliqué !
A quoi sert Firefox ?
Google chrome elle me dit qu'elle n'utilise pas ....
On peut (peut-être) tout simplement supprimer ....
0
Réponse 6 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
4 juin 2013 à 19:41
??????? personne ??????
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2013 à 22:07
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
Réponse 8 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
5 juin 2013 à 16:44
voici le lien en espérant avoir bien fait ..
.https://pjjoint.malekal.com/files.php?id=20130605_h14o6b15p10h13

https://pjjoint.malekal.com/files.php?id=20130605_b6h6z12o12f13ir
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 juin 2013 à 18:56
le lien OTL.txt marche pas, t'as du mal collé le lien.
Redonne le stp.
0
Réponse 9 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
6 juin 2013 à 08:19
Bonjour (désolée je rentre du boulot pas pu répondre avant) je renouvelle mes liens :

https://pjjoint.malekal.com/files.php?id=20130606_k14z8i14y7h7

https://pjjoint.malekal.com/files.php?id=20130606_v12b13t6k11e8
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 juin 2013 à 09:21
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/05/29 18:45:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Savings Wave
[2013/05/29 18:34:49 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\Extensions
[2013/05/29 18:34:48 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\searchplugins

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 11 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
6 juin 2013 à 15:33
oh!!
Mince !!!
j'ai fait Otl correction, puis redémarrer et je ne trouve plus le rapport affiché suite à la correction !!!
dois je recommencer OTL
Pas douée, je sais !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 juin 2013 à 15:35
bha pas grave :)

je pense que ça doit être bon pour yontoo et compagne.

Ca donne quoi le surf ?
0
Réponse 12 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
6 juin 2013 à 15:54
ça m'a l'air d'aller pour le moment, pas de pub à l'improviste ....
je pense que c'est bon,
merci de ton aide et bonne fin de journée.
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 juin 2013 à 15:55
:)



Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

0
Réponse 14 / 14
cath9502 Messages postés 43 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 10 juin 2013
6 juin 2013 à 16:15
Je serai plus vigilante, mais ce sont surtout mes loulous qui téléchargent des jeux et bingo c'est moi qui tente de rattraper le coup !
Je vais installer ce programme pour filtrer sur chaque ordi, encore merci pour l'aide apportée.
Bonne fin de journée et bonne continuation, à mon prochain couack !!!!
0

Discussions similaires

comment supprimer la liste de diffusion Critelab
evebri1 -
jeanmi -

4 réponses
Supprimer Yontoo
fafouic -
erkael -

48 réponses