Youndoo le Fameux :'( Résolu/Fermé

Question

Bonjour, 
ca fait quelque j'ai telecharger par erreur un application et des que je voulais la supprimer,mon chrome commençais a ne plus me donner acces au extensions et il metais youndoo a chaque reouverture voici mon rapport adw cleaner.
# AdwCleaner v6.043 - Rapport créé le 23/02/2017 à 20:57:15
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-23.4 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Nom d'utilisateur : Soula - DESKTOP-VQHKUPP
# Exécuté depuis : C:\Users\Soula\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support

 [ Services ] *****[-] Service supprimé: WinSAPSvc
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss

 [ Dossiers ] *****[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinSnare(4.1.4)
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files (x86)\MIO
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\MIO

 [ Fichiers ] *****[-] Fichier supprimé: C:\Users\Soula\AppData\Roaming\uninstall_temp.ico

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****[-] Tâche supprimée: Dehurycoersiward
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel

 [ Registre ] *****[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-915323202-300118426-3374675823-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]

 [ Navigateurs ] *****[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPniIAPV3i4mJvHb1wk30-5eg_nRo9uM15sxnNkk5SvUl9goWV-kG2lX9bF_ECAimuA7toIEuehI4O_Gv_ewui3BAgbXrCwCW_LyoN1AAEupobZVL-2o5h0iRZnWW9X6kcnaOZFu2rU6PfX6ZGpjKCs4TYVT6XMhc3iBerzOmS

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [13829 octets] - [22/02/2017 15:30:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3691 octets] - [23/02/2017 20:57:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [12348 octets] - [22/08/2016 23:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [12338 octets] - [22/08/2016 23:55:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [12653 octets] - [22/02/2017 15:27:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [3663 octets] - [23/02/2017 20:49:51]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4064 octets] ##########
Configuration: Windows / Chrome 56.0.2924.87

SoulaimaneS75 · Answer

ah et en plus je n'arrive pas a supprimer safefinder de linkury

Malekal_morte- · Answer

Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txttEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

SoulaimaneS75 · Answer

Additions
https://pjjoint.malekal.com/files.php?id=20170223_b15k12v15y7j11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170223_h13v12n10w12h10
Shortcut
https://pjjoint.malekal.com/files.php?id=20170223_q9z14d13e13x14

Malekal_morte- · Answer

Faut arrete les cracks & keygen, ça te réussit pas.
Désinstalle Google Toolbar for Internet Explorer si pas utilisé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [MSConfig] => C:\Users\Soula\dzavwkzx.exe [38244352 2016-11-18] (SOGGGGKRAN)  HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe    HKLM\...\Providers\xlxypxxt: C:\Program Files (x86)\Reispherck Renew\local64spl.dll [308736 2017-02-19] ()   ShellExecuteHooks: Pas de nom - {AA43C052-F443-11E6-89D7-64006A5CFC23} - C:\Program Files (x86)\Keoght\Drukagevupertain.dll [145408 2017-02-19] ()    CHR Extension: (Deadpool Full Screen Theme) - C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\echjomhoplepodjjaaohelfnlnoelhgd [2017-02-22]     S2 gemeloki; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\protfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X]  S2 pehocozo; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\knsfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X]   2017-02-22 19:34 - 2017-02-22 19:34 - 00000000 ____D C:\Program Files\xlxypxxt    2017-02-22 15:22 - 2017-02-22 15:22 - 00016822 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651-dll  2017-02-22 15:18 - 2017-02-22 15:20 - 00000000 ____D C:\ProgramData\ProductData   2017-02-22 15:16 - 2017-02-23 20:51 - 00000000 ____D C:\Users\Soula\AppData\Roaming\isMiner  2017-02-22 15:16 - 2017-02-22 15:16 - 00016814 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651  2017-02-22 15:16 - 2017-02-22 15:16 - 00006096 _____ C:\WINDOWS\System32\Tasks\Stersshiwaty Manager  2017-02-22 15:16 - 2017-02-22 15:16 - 00000000 ___HD C:\ProgramData\2039D2v60E5651   2017-02-22 15:13 - 2017-02-22 15:13 - 01880064 _____ C:\Users\Soula\Downloads\Reimage PC Repair License Key and Crack.iso   2017-02-19 12:02 - 2017-02-19 12:02 - 01907921 _____ C:\Users\Soula\AppData\Roaming\Daltex.tst   2017-02-19 12:02 - 2017-02-19 12:02 - 00278521 _____ C:\Users\Soula\AppData\Roaming\Zonjob.bin   2017-02-19 12:02 - 2017-02-19 11:59 - 00982016 _____ C:\Users\Soula\AppData\Roaming\Daltex.exe   2017-02-19 11:58 - 2017-02-19 12:02 - 00000000 ____D C:\Program Files (x86)\Reispherck Renew  2017-02-19 11:58 - 2017-02-19 11:58 - 00006092 _____ C:\WINDOWS\System32\Tasks\Reispherck Renew  2017-02-19 11:57 - 2017-02-19 12:03 - 00000000 ____D C:\Program Files (x86)\Keoght  2017-02-19 11:57 - 2017-02-19 11:58 - 00000000 ____D C:\Users\Soula\AppData\Local\Athtainfertither  2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics  2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics  2017-02-19 11:52 - 2017-02-20 21:56 - 00000000 ____D C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked  2017-02-19 11:50 - 2017-02-19 11:51 - 06918888 _____ C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked.zip   2017-02-05 14:48 - 2017-02-16 19:41 - 00000000 ____D C:\Users\Soula\Downloads
jRAT v0.7d  2017-02-05 14:47 - 2017-02-05 14:47 - 01424870 _____ C:\Users\Soula\Downloads
jRAT v0.7d.zip  Task: {300BF631-ED0C-4857-8414-6F243BE52E8E} - System32\Tasks\2039D2v60E5651 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN <==== ATTENTIONTask: {5B772149-5923-4F46-889F-5A36296E702C} - System32\Tasks\2039D2v60E5651-dll => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNTask: {5E4C68C5-DAD0-4BA8-B7BC-006781F4206F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-01] (Google Inc.)Task: {70016B7F-B64F-4BDE-93AA-F470E8F2E703} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNTask: {79FF52A7-49A1-47B0-BEC2-92EADC981F62} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNTask: {8B8799FA-7C29-40A0-AC48-B7FD3D2CB38B} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527-0_x64__8wekyb3d8bbwe\hxtsr => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNTask: {A0B1D29D-93D5-43E1-BBFE-E6C15E137003} - System32\Tasks\Reispherck Renew => C:\Program Files (x86)\Keoght\qimose.exe Task: {AD839D6D-40D6-4AB2-B18D-30EEDD8B2178} - System32\Tasks\acrobat reader dceadereader_sl => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNTask: {B5287CE0-10D4-4AEC-9C91-E5ACC9F7C076} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECKTask: {CDE64284-427B-45BE-B044-624C5B2037E9} - System32\Tasks\Stersshiwaty Manager => C:\Program Files (x86)\Gherverentrvuther\danvey.exe Task: {D44E331B-09DA-4072-98F8-3CC701991BA7} - System32\Tasks\microsoft-windowscommunicationsapps_17 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGNHosts:EmptyTemp:RemoveProxy:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

SoulaimaneS75 · Answer

j'ai fais ce que tu m'a demander a la lettre et merci infiniment a toi car il me semble que je me suis debarrasser de ce fichu virus tu peux lock le post :D

Malekal_morte- · Answer

Good =)
bonne fin de soirée !
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Quelques conseils : 
Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

SoulaimaneS75 · Answer

je ferais le nettoyage avec malwarebytes et je l'ai deja ca tombe bien et je prendrais le temps de lire ce que tu m'a envoyé et je verais comment activer les detections LPIs je te laisse bonne soirée a toi et encore MERCI!!!

Youndoo le Fameux :'(

7 réponses

Discussions similaires