Yontoo LLCRésolu/Fermé

Question

Bonjour,
En faisant le ménage sur mon PC, je tombe sur Yontoo. Après une recherche, j'en apprends des vertes et des pas mûres sur ce "machin". Je souhaite donc le désinstaller et pour ça j'ai besoin de votre aide.
D'avance merci de votre aide :)

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

TROMBOLINE · Answer

Merci mais je ne comprends pas le clic droit... A quel moment dois-je cliquer du droit ? J'ai tenté de le faire à toutes les étapes, mais j'arrive à suppression sans cela !

TROMBOLINE · Answer

En fait ça y est !

TROMBOLINE · Answer

Décidément je n'arrive à rien, je ne sais pas comment poster le  C:\Adwcleaner[Sx].txt .
Merci de votre aide

TROMBOLINE · Answer

J'ai bêtement fait un copier/coller. C'est bon ?


# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 11:57:02
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gonzalez - HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gonzalez\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\SaveByClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnpeehajjgocnmhnfjfnfedcahkbikf
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gonzalez\AppData\LocalLow\SaveByClick
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\extensions\staged
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gonzalez\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Supprimé au redémarrage : C:\Users\Gonzalez\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{233CC444-781B-B98F-11C8-70C59926CA58}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://isearch.avg.com/?cid={60AA346A-926B-4DD8-8BE9-3C36FE1819AA}&mid=c6d6cece306547d0a3b9a1bad37a185e-e32e5926b6faecdc94caa63d79bcb73cdf5d2e1c&lang=fr&ds=pd011&pr=sa&d=2012-09-14%2013:24:03&v=13.2.0.5&sap=hp --> hxxp://www.google.com

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\jmmes7n4.default-1374749007241\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\prefs.js

C:\Users\Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\sfhu3n2r.default\user.js ... Supprimé !

Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "27-12-2010");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:16 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.RadioIsPodcast", false);
Supprimée : user_pref("CT2613520.RadioMediaID", "9962");
Supprimée : user_pref("CT2613520.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
Supprimée : user_pref("CT2613520.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:14:14 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:09:52 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN80602222535628834");
Supprimée : user_pref("CT2613520.WeatherNetwork", "");
Supprimée : user_pref("CT2613520.WeatherPollDate", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.WeatherUnit", "C");
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", true);
Supprimée : user_pref("CT2613520.components.1000234", true);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Mon Dec 27 2010 18:15:17 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Mon Dec 27 2010 18:15:15 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Mon Dec 27 2010 18:15:14 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Dec 27 2010 18:14:16 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,BestVid[...]
Supprimée : user_pref("extentions.y2layers.installId", "f202596c-2d48-4b19-9c3e-7e54ef4de599");
Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372009);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.searchcanvas.com/web?ot=8&q=");

Fichier : C:\Users\R.Gonzalez\AppData\Roaming\Mozilla\Firefox\Profiles\qzn9glsy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gonzalez\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14888 octets] - [30/07/2013 11:57:02]

########## EOF - C:\AdwCleaner[S1].txt - [14949 octets] ##########

g3n-h@ckm@n · Answer

en ben voilà !! ^^

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

TROMBOLINE · Answer

Je sens une petite pointe d'ironie ? Moi, j'ai des sueurs froides, je ne comprends pas tout ce que vous dites. En attendant, j'ai réussi (je crois...).
Voici les liens : 
https://www.cjoint.com/?3GEo6kcA03M
https://www.cjoint.com/?3GEpcnDlg1Y
:)

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Gonzalez\AppData\Local\Pokki\Engine\pokki.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

TROMBOLINE · Answer

Et voila !
https://www.virustotal.com/gui/file/98a74c80a50ebd95d4465154c36166d9bdf6e2fd671c0a884f782bd668b53517

g3n-h@ckm@n · Answer

c'est toi qui as installé ce truc-là ?

TROMBOLINE · Answer

Pas à ma connaissance... mais j'ai des enfants, alors...

g3n-h@ckm@n · Answer

regarde si tu peux le desintaller

TROMBOLINE · Answer

C'est fait en passant par le panneau de configuration.

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

TROMBOLINE · Answer

Voila les résultats mais je ne suis pas sur d'avoir vraiment mis à jour malwarebytes. La dernière est 2013.07.30.07 et moi j'ai scanné avec la 3.06.
Faut-il que je recommence ?
Merci

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.30.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Gonzalez :: HP [administrateur]

Protection: Activé

30/07/2013 15:58:41
mbam-log-2013-07-30 (15-58-41).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428528
Temps écoulé: 1 heure(s), 10 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

TROMBOLINE · Answer

Bonsoir g3n-h@ckm@n,
Malheureusement je dois partir. Peut-on reprendre cette désinfection demain ?
Je vous remercie pour votre patience et j'espère à demain.
Cécile

g3n-h@ckm@n · Answer

ok à demain , tu referas OTL sous les mêmes conditions

TROMBOLINE · Answer

bonjour g3n-h@ckm@n,

J'ai refait un scan malware avec la dernière mise à jour. Rien à signaler. J'avais relancé OTL mais sans la personnalisation !
Ci-joint les liens pour OTL.
Merci à toi.

https://www.cjoint.com/?3GFlRxYXfuC
https://www.cjoint.com/?3GFlVvqzamd

g3n-h@ckm@n · Answer

re

t'as encore des soucis ?

TROMBOLINE · Answer

Et ben non, en tout cas yontoo a disparu !!!
MErci beaucoup de ton aide.
Bonne fin de journée et bonnes vacances si tu ne les as pas déjà pris ou si tu en prends...

TROMBOLINE · Answer

Avant de te laisser tranquille g3n-h@ckm@n, j'aimerai te poser une question :
J'ai un autre ordinateur sous XP qui n'a à priori pas de virus. Mais comment en être sur ?

g3n-h@ckm@n · Answer

fais deja le menage pour ce pc pour finir on verra l'autre ensuite

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

TROMBOLINE · Answer

houps j'avais pas vu le lien. Ma version d'adobe flash player date du 29/07/13 et je ne sais pas si j'ai l'extra. Dans la liste des programme j'ai active x et le plugin.

Ci-joint le fichier delfix

# DelFix v10.4 - Rapport créé le 31/07/2013 à 14:41:13
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Gonzalez - HP
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Gonzalez\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Gonzalez\Desktop\Extras.Txt
Supprimé : C:\Users\Gonzalez\Desktop\OTL.Txt
Supprimé : C:\Users\Gonzalez\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Gonzalez\Downloads\Extras.Txt
Supprimé : C:\Users\Gonzalez\Downloads\OTL.Txt
Supprimé : C:\Users\Gonzalez\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #198 [Point de contrôle planifié | 07/19/2013 17:02:52]
Supprimé : RP #199 [CANAL+ CANALSAT A LA DEMANDE supprimé. | 07/25/2013 10:48:13]
Supprimé : RP #200 [Installé CANAL+ CANALSAT A LA DEMANDE. | 07/25/2013 10:55:43]
Supprimé : RP #201 [Installed Java 7 Update 25 | 07/29/2013 09:10:24]
Supprimé : RP #202 [Installed QuickTime | 07/29/2013 09:32:27]
Supprimé : RP #203 [Removed QuickTime | 07/29/2013 09:58:02]
Supprimé : RP #204 [Installed QuickTime | 07/29/2013 10:21:32]
Supprimé : RP #205 [Installed iTunes | 07/29/2013 10:31:15]
Supprimé : RP #206 [Removed Validity Fingerprint Driver | 07/30/2013 09:27:00]
Supprimé : RP #207 [OTL Restore Point - 7/30/2013 2:20:40 PM | 07/30/2013 12:20:50]
Supprimé : RP #208 [OTL Restore Point - 7/31/2013 11:12:15 AM | 07/31/2013 09:12:24]
Supprimé : RP #209 [Removed Adobe Reader XI (11.0.03) - Français. | 07/31/2013 12:35:33]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

magnifique :)

TROMBOLINE · Answer

n'est ce pas ? Je vais nettoyer le disque et le défragmenter ensuite comme tu le conseilles.
Concernant l'autre ordi, comme il est en réseau (avec un routeur dlink) avec celui que tu viens de réparer, est-il possible qu'il soit infecté ? Le pire c'est que sur un autre site, on a d'autres ordinateurs avec lesquels on échange via la connexion à distance. Tout doit être vérifié j'imagine. Qu'en penses-tu ?
Merci

g3n-h@ckm@n · Answer

qu'on pourrait en verifier un autre pas de soucis mais il faut ouvrir un autre topic sinon à la relecture si besoin je risque de melanger les machines ^^  
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

TROMBOLINE · Answer

Ok je mets quoi comme sujet ? Vérification virus ?

g3n-h@ckm@n · Answer

ce que tu veux :)

marque PC2 pour eviter une prise de doublon

Yontoo LLC

28 réponses

Discussions similaires

Newsletters