Youndoo le Fameux :'(
Résolu
SoulaimaneS75
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ca fait quelque j'ai telecharger par erreur un application et des que je voulais la supprimer,mon chrome commençais a ne plus me donner acces au extensions et il metais youndoo a chaque reouverture voici mon rapport adw cleaner.
# AdwCleaner v6.043 - Rapport créé le 23/02/2017 à 20:57:15
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-23.4 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Soula - DESKTOP-VQHKUPP
# Exécuté depuis : C:\Users\Soula\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinSnare(4.1.4)
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files (x86)\MIO
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\MIO
[-] Fichier supprimé: C:\Users\Soula\AppData\Roaming\uninstall_temp.ico
[-] Tâche supprimée: Dehurycoersiward
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-915323202-300118426-3374675823-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPniIAPV3i4mJvHb1wk30-5eg_nRo9uM15sxnNkk5SvUl9goWV-kG2lX9bF_ECAimuA7toIEuehI4O_Gv_ewui3BAgbXrCwCW_LyoN1AAEupobZVL-2o5h0iRZnWW9X6kcnaOZFu2rU6PfX6ZGpjKCs4TYVT6XMhc3iBerzOmS
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13829 octets] - [22/02/2017 15:30:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3691 octets] - [23/02/2017 20:57:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [12348 octets] - [22/08/2016 23:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [12338 octets] - [22/08/2016 23:55:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [12653 octets] - [22/02/2017 15:27:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [3663 octets] - [23/02/2017 20:49:51]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4064 octets] ##########
ca fait quelque j'ai telecharger par erreur un application et des que je voulais la supprimer,mon chrome commençais a ne plus me donner acces au extensions et il metais youndoo a chaque reouverture voici mon rapport adw cleaner.
# AdwCleaner v6.043 - Rapport créé le 23/02/2017 à 20:57:15
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-23.4 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Soula - DESKTOP-VQHKUPP
# Exécuté depuis : C:\Users\Soula\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss
- [ Dossiers ] *****
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinSnare(4.1.4)
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files (x86)\MIO
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
[#] Dossier supprimé au redémarrage: C:\Users\Soula\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\MIO
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Soula\AppData\Roaming\uninstall_temp.ico
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: Dehurycoersiward
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
- [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-915323202-300118426-3374675823-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
- [ Navigateurs ] *****
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPniIAPV3i4mJvHb1wk30-5eg_nRo9uM15sxnNkk5SvUl9goWV-kG2lX9bF_ECAimuA7toIEuehI4O_Gv_ewui3BAgbXrCwCW_LyoN1AAEupobZVL-2o5h0iRZnWW9X6kcnaOZFu2rU6PfX6ZGpjKCs4TYVT6XMhc3iBerzOmS
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13829 octets] - [22/02/2017 15:30:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3691 octets] - [23/02/2017 20:57:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [12348 octets] - [22/08/2016 23:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [12338 octets] - [22/08/2016 23:55:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [12653 octets] - [22/02/2017 15:27:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [3663 octets] - [23/02/2017 20:49:51]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4064 octets] ##########
A voir également:
- Youndoo le Fameux :'(
- Un fameux limité mapelle qui est il ? et comment larréter - Forum Mobile
- Test Asus Vivobook S15 : les débuts décevants des PC Copilot+ avec le fameux Snapdragon X Elite - Accueil - Guide ordinateurs
7 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txtt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Faut arrete les cracks & keygen, ça te réussit pas.
Désinstalle Google Toolbar for Internet Explorer si pas utilisé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Désinstalle Google Toolbar for Internet Explorer si pas utilisé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [MSConfig] => C:\Users\Soula\dzavwkzx.exe [38244352 2016-11-18] (SOGGGGKRAN)
HKU\S-1-5-21-915323202-300118426-3374675823-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
HKLM\...\Providers\xlxypxxt: C:\Program Files (x86)\Reispherck Renew\local64spl.dll [308736 2017-02-19] ()
ShellExecuteHooks: Pas de nom - {AA43C052-F443-11E6-89D7-64006A5CFC23} - C:\Program Files (x86)\Keoght\Drukagevupertain.dll [145408 2017-02-19] ()
CHR Extension: (Deadpool Full Screen Theme) - C:\Users\Soula\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\echjomhoplepodjjaaohelfnlnoelhgd [2017-02-22]
S2 gemeloki; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\protfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X]
S2 pehocozo; C:\Program Files (x86)\fcdc17b0-2289-4c84-822e-be0ad10168921487501915\knsfcdc17b0-2289-4c84-822e-be0ad1016892.tmpfs [X]
2017-02-22 19:34 - 2017-02-22 19:34 - 00000000 ____D C:\Program Files\xlxypxxt
2017-02-22 15:22 - 2017-02-22 15:22 - 00016822 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651-dll
2017-02-22 15:18 - 2017-02-22 15:20 - 00000000 ____D C:\ProgramData\ProductData
2017-02-22 15:16 - 2017-02-23 20:51 - 00000000 ____D C:\Users\Soula\AppData\Roaming\isMiner
2017-02-22 15:16 - 2017-02-22 15:16 - 00016814 _____ C:\WINDOWS\System32\Tasks\2039D2v60E5651
2017-02-22 15:16 - 2017-02-22 15:16 - 00006096 _____ C:\WINDOWS\System32\Tasks\Stersshiwaty Manager
2017-02-22 15:16 - 2017-02-22 15:16 - 00000000 ___HD C:\ProgramData\2039D2v60E5651
2017-02-22 15:13 - 2017-02-22 15:13 - 01880064 _____ C:\Users\Soula\Downloads\Reimage PC Repair License Key and Crack.iso
2017-02-19 12:02 - 2017-02-19 12:02 - 01907921 _____ C:\Users\Soula\AppData\Roaming\Daltex.tst
2017-02-19 12:02 - 2017-02-19 12:02 - 00278521 _____ C:\Users\Soula\AppData\Roaming\Zonjob.bin
2017-02-19 12:02 - 2017-02-19 11:59 - 00982016 _____ C:\Users\Soula\AppData\Roaming\Daltex.exe
2017-02-19 11:58 - 2017-02-19 12:02 - 00000000 ____D C:\Program Files (x86)\Reispherck Renew
2017-02-19 11:58 - 2017-02-19 11:58 - 00006092 _____ C:\WINDOWS\System32\Tasks\Reispherck Renew
2017-02-19 11:57 - 2017-02-19 12:03 - 00000000 ____D C:\Program Files (x86)\Keoght
2017-02-19 11:57 - 2017-02-19 11:58 - 00000000 ____D C:\Users\Soula\AppData\Local\Athtainfertither
2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-19 11:56 - 2017-02-19 11:56 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-19 11:52 - 2017-02-20 21:56 - 00000000 ____D C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked
2017-02-19 11:50 - 2017-02-19 11:51 - 06918888 _____ C:\Users\Soula\Downloads\audio-amplifier-pro-207[aRb]Cracked.zip
2017-02-05 14:48 - 2017-02-16 19:41 - 00000000 ____D C:\Users\Soula\Downloads\njRAT v0.7d
2017-02-05 14:47 - 2017-02-05 14:47 - 01424870 _____ C:\Users\Soula\Downloads\njRAT v0.7d.zip
Task: {300BF631-ED0C-4857-8414-6F243BE52E8E} - System32\Tasks\2039D2v60E5651 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN <==== ATTENTION
Task: {5B772149-5923-4F46-889F-5A36296E702C} - System32\Tasks\2039D2v60E5651-dll => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {5E4C68C5-DAD0-4BA8-B7BC-006781F4206F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-01] (Google Inc.)
Task: {70016B7F-B64F-4BDE-93AA-F470E8F2E703} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {79FF52A7-49A1-47B0-BEC2-92EADC981F62} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {8B8799FA-7C29-40A0-AC48-B7FD3D2CB38B} - System32\Tasks\microsoft-windowscommunicationsapps_17-7903-40527-0_x64__8wekyb3d8bbwe\hxtsr => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {A0B1D29D-93D5-43E1-BBFE-E6C15E137003} - System32\Tasks\Reispherck Renew => C:\Program Files (x86)\Keoght\qimose.exe
Task: {AD839D6D-40D6-4AB2-B18D-30EEDD8B2178} - System32\Tasks\acrobat reader dc\reader\reader_sl => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Task: {B5287CE0-10D4-4AEC-9C91-E5ACC9F7C076} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {CDE64284-427B-45BE-B044-624C5B2037E9} - System32\Tasks\Stersshiwaty Manager => C:\Program Files (x86)\Gherverentrvuther\danvey.exe
Task: {D44E331B-09DA-4072-98F8-3CC701991BA7} - System32\Tasks\microsoft-windowscommunicationsapps_17 => Rundll32.exe "C:\ProgramData\2039D2v60E5651\2039D2v60E5651.dll",DvEZDqGN
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fais ce que tu m'a demander a la lettre et merci infiniment a toi car il me semble que je me suis debarrasser de ce fichu virus tu peux lock le post :D
Good =)
bonne fin de soirée !
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
bonne fin de soirée !
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)