Sujet Précédent Sujet Suivant

ADWARE/Yontoo.76776 et HEUR/Modified.SystemFile

Résolu/Fermé
Utilisateur anonyme - 10 déc. 2014 à 17:11
 Utilisateur anonyme - 10 déc. 2014 à 19:20
Bonjour,

En naviguant sur Google Chrome à la recherche d'information sur le contrôle d'utilisateur sous Windows 7 qui me joue des tours (par exemple quand j'exécute cleanmgr.exe en mode administrateur, le contrôle d'utilisateur Windows m'indique que l'éditeur est inconnu et ce depuis l'installation de LibreOffice aujourd'hui. A la première installation je n'étais pas devant mon ordinateur, l'installation a été "annulée" toute seule, la seconde a réussie) j'ai cliqué sur un lien présent dans les résultats google et un autre lien sur le site et une autre fenêtre s'est ouverte, un téléchargement de fichier s'est lancé, je l'ai immédiatement annulé.
Avira Free Antivirus m'a détecté ADWARE/Yontoo.76776 issue d'un fichier nommé : FLVPlayer-Chrome.exe. Le fichier a été supprimé, l'adware je pense aussi (? je suis novice dans ce domaine).
Lors de l'analyse de vérification après cette suppression l'Antivirus m'a détecté de nombreux fichiers système infectés par HEUR/Modified.SystemFile dont voici la liste des fichiers :
regedit.exe
ntvdm.exe
reg.exe
userinit.exe
rundll32.exe
regsvr32.exe
mshtml.dll
dnsapi.dll
d39d9.dll
msvcrt.dll
aclui.dll
dsound.dll
imm32.dll
ctfmon.exe
beep.sys
kernel32.DLL
gdi32.DLL
user32.DLL
advapi32.DLL
alg.exe
spoolsv.exe
csrss.exe
lsass.exe
service.exe
ws2_32.DLL
wsock32.DLL
wininet.DLL
smss.exe
explorer.exe
winlogon.exe
svchost.exe

Avira me propose de les mettre en quarantaine. Je n'ai encore rien fait. Justement j'aimerai avoir votre aide afin de résoudre ces problèmes. Que dois-je faire ?

Merci d'avance pour votre aide.

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 10/12/2014 à 17:11
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Donne le rapport complet de scan Antivir.


Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 4
Utilisateur anonyme
Modifié par tozatplex le 10/12/2014 à 17:56
J'ai suivi vos instructions, voici le rapport généré par le logiciel via ce lien :

https://pjjoint.malekal.com/files.php?id=20141210_w7v6e9h14n7

Voici le rapport complet du scan d'Avira via ce lien :

https://pjjoint.malekal.com/files.php?id=20141210_c8f8m9z15j15

Que puis-je faire maintenant ? Merci pour votre aide.
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 déc. 2014 à 18:10
scanne ces fichiers sur https://www.virustotal.com/gui/ et donne les liens ici

C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
0
Réponse 4 / 4
Utilisateur anonyme
10 déc. 2014 à 18:23
Voici le lien pour l'analyse de winlogon.exe :

https://www.virustotal.com/gui/file/473e42c5b48493c84cf1b22d054ad1c788fce3603e439abc77a3b37dacff9f1c

Voici le lien pour l'analyse de svchost.exe :

https://www.virustotal.com/gui/file/121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2

Merci pour votre aide par avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 déc. 2014 à 18:30
le svchost.exe est signé, donc Avira fume un peu.
le winlogon.exe ne l'est pas.

bref ce n'est pas grave.
0
Utilisateur anonyme
10 déc. 2014 à 18:35
Qu'est-ce que cela veut dire donc ? Il y a autre chose à faire ? (désolé je suis novice).

Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 déc. 2014 à 19:17
En gros qu'il ne faut pas t'inquiéter.
0
Utilisateur anonyme
10 déc. 2014 à 19:20
Merci beaucoup pour votre aide. Je marque le sujet comme résolu.
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
HEUR/APC (cloud) ??
Zetchie -
bazfile -

1 réponse
l'heure et la date ne sont pas les mêmes entre le client et le serveur
yatchiyak -
RV71 -

1 réponse
Supprimer Yontoo
fafouic -
erkael -

48 réponses