Youndoo le Fameux :'(

Résolu
SoulaimaneS75 -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
ca fait quelque j'ai telecharger par erreur un application et des que je voulais la supprimer,mon chrome commençais a ne plus me donner acces au extensions et il metais youndoo a chaque reouverture voici mon rapport adw cleaner.
# AdwCleaner v6.043 - Rapport créé le 23/02/2017 à 20:57:15
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-23.4 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Soula - DESKTOP-VQHKUPP
# Exécuté depuis : C:\Users\Soula\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


[-] Service supprimé: WinSAPSvc
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss
          • [ Dossiers ] *****


[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinSnare(4.1.4)
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files (x86)\MIO
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\MIO
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\Soula\AppData\Roaming\uninstall_temp.ico
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: Dehurycoersiward
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-915323202-300118426-3374675823-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
          • [ Navigateurs ] *****


[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPniIAPV3i4mJvHb1wk30-5eg_nRo9uM15sxnNkk5SvUl9goWV-kG2lX9bF_ECAimuA7toIEuehI4O_Gv_ewui3BAgbXrCwCW_LyoN1AAEupobZVL-2o5h0iRZnWW9X6kcnaOZFu2rU6PfX6ZGpjKCs4TYVT6XMhc3iBerzOmS


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [13829 octets] - [22/02/2017 15:30:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3691 octets] - [23/02/2017 20:57:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [12348 octets] - [22/08/2016 23:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [12338 octets] - [22/08/2016 23:55:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [12653 octets] - [22/02/2017 15:27:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [3663 octets] - [23/02/2017 20:49:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4064 octets] ##########



7 réponses

Réponse 1 / 7
SoulaimaneS75 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
ah et en plus je n'arrive pas a supprimer safefinder de linkury
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txtt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
SoulaimaneS75 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
merci je fais ca de suite
0
Réponse 3 / 7
SoulaimaneS75 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Additions
https://pjjoint.malekal.com/files.php?id=20170223_b15k12v15y7j11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170223_h13v12n10w12h10
Shortcut
https://pjjoint.malekal.com/files.php?id=20170223_q9z14d13e13x14
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Faut arrete les cracks & keygen, ça te réussit pas.

Désinstalle Google Toolbar for Internet Explorer si pas utilisé.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [MSConfig] => C:\Users\Soula\dzavwkzx.exe [38244352 2016-11-18] (SOGGGGKRAN) 
 HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe  
  HKLM\...\Providers\xlxypxxt: C:\Program Files (x86)\Reispherck Renew\local64spl.dll [308736 2017-02-19] ()  
 ShellExecuteHooks: Pas de nom - {AA43C052-F443-11E6-89D7-64006A5CFC23} - C:\Program Files (x86)\Keoght\Drukagevupertain.dll [145408 2017-02-19] ()  
  CHR Extension: (Deadpool Full Screen Theme) - C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\echjomhoplepodjjaaohelfnlnoelhgd [2017-02-22]  
   S2 gemeloki; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\protfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X] 
 S2 pehocozo; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\knsfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X] 
  2017-02-22 19:34 - 2017-02-22 19:34 - 00000000 ____D C:\Program Files\xlxypxxt 
   2017-02-22 15:22 - 2017-02-22 15:22 - 00016822 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651-dll 
 2017-02-22 15:18 - 2017-02-22 15:20 - 00000000 ____D C:\ProgramData\ProductData 
  2017-02-22 15:16 - 2017-02-23 20:51 - 00000000 ____D C:\Users\Soula\AppData\Roaming\isMiner 
 2017-02-22 15:16 - 2017-02-22 15:16 - 00016814 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651 
 2017-02-22 15:16 - 2017-02-22 15:16 - 00006096 _____ C:\WINDOWS\System32\Tasks\Stersshiwaty Manager 
 2017-02-22 15:16 - 2017-02-22 15:16 - 00000000 ___HD C:\ProgramData\2039D2v60E5651 
  2017-02-22 15:13 - 2017-02-22 15:13 - 01880064 _____ C:\Users\Soula\Downloads\Reimage PC Repair License Key and Crack.iso 
  2017-02-19 12:02 - 2017-02-19 12:02 - 01907921 _____ C:\Users\Soula\AppData\Roaming\Daltex.tst  
 2017-02-19 12:02 - 2017-02-19 12:02 - 00278521 _____ C:\Users\Soula\AppData\Roaming\Zonjob.bin  
 2017-02-19 12:02 - 2017-02-19 11:59 - 00982016 _____ C:\Users\Soula\AppData\Roaming\Daltex.exe  
 2017-02-19 11:58 - 2017-02-19 12:02 - 00000000 ____D C:\Program Files (x86)\Reispherck Renew 
 2017-02-19 11:58 - 2017-02-19 11:58 - 00006092 _____ C:\WINDOWS\System32\Tasks\Reispherck Renew 
 2017-02-19 11:57 - 2017-02-19 12:03 - 00000000 ____D C:\Program Files (x86)\Keoght 
 2017-02-19 11:57 - 2017-02-19 11:58 - 00000000 ____D C:\Users\Soula\AppData\Local\Athtainfertither 
 2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
 2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
 2017-02-19 11:52 - 2017-02-20 21:56 - 00000000 ____D C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked 
 2017-02-19 11:50 - 2017-02-19 11:51 - 06918888 _____ C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked.zip 
  2017-02-05 14:48 - 2017-02-16 19:41 - 00000000 ____D C:\Users\Soula\Downloads\njRAT v0.7d 
 2017-02-05 14:47 - 2017-02-05 14:47 - 01424870 _____ C:\Users\Soula\Downloads\njRAT v0.7d.zip 
 Task: {300BF631-ED0C-4857-8414-6F243BE52E8E} - System32\Tasks\2039D2v60E5651 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN <==== ATTENTION
Task: {5B772149-5923-4F46-889F-5A36296E702C} - System32\Tasks\2039D2v60E5651-dll => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {5E4C68C5-DAD0-4BA8-B7BC-006781F4206F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-01] (Google Inc.)
Task: {70016B7F-B64F-4BDE-93AA-F470E8F2E703} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {79FF52A7-49A1-47B0-BEC2-92EADC981F62} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {8B8799FA-7C29-40A0-AC48-B7FD3D2CB38B} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527-0_x64__8wekyb3d8bbwe\hxtsr => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {A0B1D29D-93D5-43E1-BBFE-E6C15E137003} - System32\Tasks\Reispherck Renew => C:\Program Files (x86)\Keoght\qimose.exe 
Task: {AD839D6D-40D6-4AB2-B18D-30EEDD8B2178} - System32\Tasks\acrobat reader dc\reader\reader_sl => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {B5287CE0-10D4-4AEC-9C91-E5ACC9F7C076} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {CDE64284-427B-45BE-B044-624C5B2037E9} - System32\Tasks\Stersshiwaty Manager => C:\Program Files (x86)\Gherverentrvuther\danvey.exe 
Task: {D44E331B-09DA-4072-98F8-3CC701991BA7} - System32\Tasks\microsoft-windowscommunicationsapps_17 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
SoulaimaneS75 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fais ce que tu m'a demander a la lettre et merci infiniment a toi car il me semble que je me suis debarrasser de ce fichu virus tu peux lock le post :D
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Good =)

bonne fin de soirée !

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 7 / 7
SoulaimaneS75 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
je ferais le nettoyage avec malwarebytes et je l'ai deja ca tombe bien et je prendrais le temps de lire ce que tu m'a envoyé et je verais comment activer les detections LPIs je te laisse bonne soirée a toi et encore MERCI!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
de rien :)
0

Discussions similaires

Le fameux fmod.dll
Gaepluton -
Valditch -

5 réponses
le fameux meetyourmessenger ...
Olki -
Raslebol -

66 réponses
le "fameux" 0xc000007b
monkeymarseillais -
monkeymarseillais -

2 réponses
J'ai cliquer sur le fameux mauvais .exe ...
Kirio_1981 -
bazfile -

5 réponses
le fameux écran noir au démarrage
guiyaumed -
Kahina -

29 réponses