Yontoo LLC

Résolu
TROMBOLINE Messages postés 31 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
En faisant le ménage sur mon PC, je tombe sur Yontoo. Après une recherche, j'en apprends des vertes et des pas mûres sur ce "machin". Je souhaite donc le désinstaller et pour ça j'ai besoin de votre aide.
D'avance merci de votre aide :)

28 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

    attends que la fenetre de confirmation de telechargement arrive

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. TROMBOLINE Messages postés 31 Statut Membre
     
    Merci mais je ne comprends pas le clic droit... A quel moment dois-je cliquer du droit ? J'ai tenté de le faire à toutes les étapes, mais j'arrive à suppression sans cela !
    0
  3. TROMBOLINE Messages postés 31 Statut Membre
     
    En fait ça y est !
    0
  4. TROMBOLINE Messages postés 31 Statut Membre
     
    Décidément je n'arrive à rien, je ne sais pas comment poster le C:\Adwcleaner[Sx].txt .
    Merci de votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TROMBOLINE Messages postés 31 Statut Membre
     
    J'ai bêtement fait un copier/coller. C'est bon ?

    # AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 11:57:02
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Gonzalez - HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Gonzalez\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\clsoft ltd
    Dossier Supprimé : C:\ProgramData\SaveByClick
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnpeehajjgocnmhnfjfnfedcahkbikf
    Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\SaveByClick
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\dvdvideosoftiehelpers
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\plugin@yontoo.com
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\staged
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\pdfforge
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Supprimé au redémarrage : C:\Users\Gonzalez\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\SProtector
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{233CC444-781B-B98F-11C8-70C59926CA58}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{233CC444-781B-B98F-11C8-70C59926CA58}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Clé Supprimée : HKLM\Software\SP Global
    Clé Supprimée : HKLM\Software\SProtector
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\jmmes7n4.default-1374749007241\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\prefs.js

    C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2613520.CTID", "ct2613520");
    Supprimée : user_pref("CT2613520.CurrentServerDate", "27-12-2010");
    Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
    Supprimée : user_pref("CT2613520.FirstServerDate", "27-12-2010");
    Supprimée : user_pref("CT2613520.FirstTime", true);
    Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
    Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2613520.Initialize", true);
    Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
    Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2613520.InstalledDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
    Supprimée : user_pref("CT2613520.IsGrouping", false);
    Supprimée : user_pref("CT2613520.IsMulticommunity", false);
    Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:16 GMT+0100");
    Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Mon Dec 27 2010 18:15:15 GMT+0100");
    Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
    Supprimée : user_pref("CT2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.LoginCache", 4);
    Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2613520.RadioIsPodcast", false);
    Supprimée : user_pref("CT2613520.RadioMediaID", "9962");
    Supprimée : user_pref("CT2613520.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
    Supprimée : user_pref("CT2613520.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:14:14 GMT+0100");
    Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1291812328");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:09:52 GMT+0100");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2613520.UserID", "UN80602222535628834");
    Supprimée : user_pref("CT2613520.WeatherNetwork", "");
    Supprimée : user_pref("CT2613520.WeatherPollDate", "Mon Dec 27 2010 18:15:15 GMT+0100");
    Supprimée : user_pref("CT2613520.WeatherUnit", "C");
    Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
    Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2613520.components.1000082", true);
    Supprimée : user_pref("CT2613520.components.1000234", true);
    Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
    Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
    Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
    Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Mon Dec 27 2010 18:15:15 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:15:14 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1291812328");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:15:14 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.myStuffEnabled", true);
    Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Dec 27 2010 18:14:16 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
    Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");
    Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,BestVid[...]
    Supprimée : user_pref("extentions.y2layers.installId", "f202596c-2d48-4b19-9c3e-7e54ef4de599");
    Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372009);
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.searchcanvas.com/web?ot=8&q=");

    Fichier : C:\Users\R.Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\qzn9glsy.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [14888 octets] - [30/07/2013 11:57:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [14949 octets] ##########
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    en ben voilà !! ^^

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Users\Gonzalez\AppData\Local\Pokki\Engine\pokki.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est toi qui as installé ce truc-là ?
    0
  10. TROMBOLINE Messages postés 31 Statut Membre
     
    Pas à ma connaissance... mais j'ai des enfants, alors...
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    regarde si tu peux le desintaller
    0
  12. TROMBOLINE Messages postés 31 Statut Membre
     
    C'est fait en passant par le panneau de configuration.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. TROMBOLINE Messages postés 31 Statut Membre
     
    Voila les résultats mais je ne suis pas sur d'avoir vraiment mis à jour malwarebytes. La dernière est 2013.07.30.07 et moi j'ai scanné avec la 3.06.
    Faut-il que je recommence ?
    Merci

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.30.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16635
    Gonzalez :: HP [administrateur]

    Protection: Activé

    30/07/2013 15:58:41
    mbam-log-2013-07-30 (15-58-41).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 428528
    Temps écoulé: 1 heure(s), 10 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. TROMBOLINE Messages postés 31 Statut Membre
     
    Bonsoir g3n-h@ckm@n,
    Malheureusement je dois partir. Peut-on reprendre cette désinfection demain ?
    Je vous remercie pour votre patience et j'espère à demain.
    Cécile
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok à demain , tu referas OTL sous les mêmes conditions
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    t'as encore des soucis ?

    0
  18. TROMBOLINE Messages postés 31 Statut Membre
     
    Et ben non, en tout cas yontoo a disparu !!!
    MErci beaucoup de ton aide.
    Bonne fin de journée et bonnes vacances si tu ne les as pas déjà pris ou si tu en prends...
    0
  • 1
  • 2