Désinstallation de "yontoo 1.10.03"

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 23/12/2012 à 15:54


Bonjour,
je viens de désinstaller "yontoo 1.10.03" et on me suggère de faire ensuite une désinfection.
Que me proposez-vous de faire?
J'ai Kaspersky, cela m'est-il utile?
Louis

Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 23/12/2012 à 17:52


Bonjour,

Si vous ne savez pas comment Yontoo s'est introduit dans votre PC, il n'est pas interdit de penser que des intrus - non détectés - aient pu le faire aussi. [:)(]

Après avoir lu les tutos et passé Malwarebytes Antimalware et ASWCleaner, tous 2 gratuits, vous pouvez demander l'intervention des désinfecteurs Memoclic qui utilisent au départ un outil de diagnostic pour vérifier l'état de votre PC, en l'occurrence ZHPDiag.

C'est un outil de diagnostic extrait du logiciel Zeb Help Process. Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation. Il est basé en partie sur le principe d'HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d'être piratées.
A noter qu'il n'écrit rien dans votre Base de Registres et ne procède à aucun nettoyage.


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 23/12/2012 à 18:46 Modifié par Modération


Bonjour,
Rien ne prouve pour l'instant que le pc soit infecté.
Nous allons procéder à une vérification, je demande aux personnes qui passent, de ne pas intervenir sur le forum de sécurité et virus !
Pour Oceanic1, fais ceci...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Suite au rapport tu attends d'avoir les instructions de la personne qui fait les désinfections (!)
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 25/12/2012 à 10:07


Bonjour JD,
j'ai suivis ce que tu me proposes et je pense qu'il n'y a pas de problème, sauf une ligne en rouge qui me dit que trop de mémoire serait inutilement utilisée.
Qu'en penses-tu?
Voici le lien
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121225_i8n6n15w13h11
Merci pour ta réponse et passe de bonnes fêtes.
Louis


Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 25/12/2012 à 14:28


Bonjour,
Je remarque une infection !
Tu as un tas de trucs superflu qui peuvent ralentir ton pc.
Attends d'avoir les instructions de la personne qui fait les désinfections [;)]
Bonne fête de Noël.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 25/12/2012 à 23:36


Bonsoir,

Déjà, juste pour savoir, as-tu passé AdwCleaner et/ou MBAM ? (Si non, ne les passe pas pour l'instant [;)] )

@+

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 26/12/2012 à 14:37


Bonjour 2011N2,
pour répondre à ta question, non, je n'ai pas passé ces logiciels.
Merci pour ton aide.

[;)]
Louis
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 02/01/2013 à 16:26


Bonjour,

Bonne année et désolé pour la réponse tardive...

Ok. [;)]

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 03/01/2013 à 11:02


Bonjour Gabriel,
Pas de soucis pour le retard!
Bonne année à toi aussi!
Louis
voici le rapport:
# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 10:58:19
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Louis-M - LOUIS-M-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Louis-M\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Louis-M\AppData\Roaming\Mozilla\Firefox\Profiles\k36likad.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Louis-M\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1325 octets] - [03/01/2013 10:58:19]

########## EOF - C:\AdwCleaner[R1].txt - [1385 octets] ##########

[:)(]
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 03/01/2013 à 13:28


Bonjour,

Merci. :)

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 03/01/2013 à 15:43


Bonjour Gabriel,
j'ai fais ce que tu m'as dis mais maintenant je ne sais plus ouvrir mon pc car il me demande mon mot de passe mais il me le refuse, soit disant que ce n'est pas le bon, je suis pourtant très certain de mon passe.
Que faire?
Heureusement que j'ai un deuxième pc pour pouvoir te rappeler.
Merci
Louis



Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 03/01/2013 à 16:06


oupssss Gabriel,
autant pour moi, ce n'était qu'une erreur de manip! Oufff j'ai eu chaud! lol
voici donc le rapport après suppression: peux-tu m'expliquer de quoi il s'agissait?
# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 15:28:47
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Louis-M - LOUIS-M-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Louis-M\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Louis-M\AppData\Roaming\Mozilla\Firefox\Profiles\k36likad.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Louis-M\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1454 octets] - [03/01/2013 10:58:19]
AdwCleaner[R2].txt - [1514 octets] - [03/01/2013 10:59:32]
AdwCleaner[R3].txt - [1574 octets] - [03/01/2013 15:27:28]
AdwCleaner[S1].txt - [1513 octets] - [03/01/2013 15:28:47]

########## EOF - C:\AdwCleaner[S1].txt - [1573 octets] ##########



Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 03/01/2013 à 22:33


Bonjour,

Ok. :)
Quand tu me demandes de quoi il s'agissait, tu parles pour le rapport ou pour le mot de passe ?

@+

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 04/01/2013 à 08:59


Bonjour Gabriel,
c'est plutôt à propos des 5 clés supprimée, c'était quoi ces clés, à quoi elles se rapportaient,comment peuvent-elles arriver sur mon pc?
Pour garantir une bonne protèction, je pense qu'il est aussi important de bien comprendre pourquoi et comment certaines choses viennent s'installer sans que l'on ne s'en rende compte.
Bonne journée
Louis
[;)]
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 04/01/2013 à 13:56


Hello,

Oui tu as tout à fait raison de t'intéresser à ça, de plus c'est prévu que je te fournisse des liens à ce sujet lors de la finalisation. [;)]

Ce sont surtout des restes d'adwares/toolbars, rien de méchant, et elles sont probablement arrivées lors de l'installation de certains logiciels, peut-être que tu as oublié de décocher une case qui installe un module... :)

@+

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 04/01/2013 à 14:55


Bonjour Gabriel,
je te remercie pour tes conseils et savoir faire.
Puis-je te soumettre le même problème avec mon deuxième pc? (Une tour)
Je le trouve plus lent depuis quelques temps au démarrage et j'ai remarqué que pendant ce temps c'est surtout le logiciel de l'imprimante qui demande beaucoup de ressource au pc.
Dans le gestionnaire de tâches, j'ai interompu le processus et aussitôt le pc devient plus rapide.
L'imprimante est une HP1417 tout en un.
Quand j'ai acheté cette imprimante, j'ai inséré le cd d'installation comme décrit dans le mode d'emploie.
Par contre, je ne l'ai pas fais sur mon portable, et pourtant je peux quand même commander des impressions (via un wifi) vers l'imprimante.
Je me demande alors pourquoi est-il necessaire d'insérer ce cd d'installation puisque le portable fonctionne bien sans?
J'ai déjà fais un scan comme je l'avais fais pour mon portable, voici le lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_p12v11j7i13w12

Encore merci pour ton aide!
Louis (+)
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 12/01/2013 à 19:41


Bonjour,

Oui pas de souci pour l'autre PC, mais nous allons déjà finir celui actuel (ensuite je m'occuperai de l'autre dans un nouveau sujet [;)] ).

Sur le PC où la désinfection était en cours :

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free


Enregistre-le sur ton bureau
Double clique sur le fichier téléchargé pour lancer le processus d'installation
Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


Une fois la mise à jour terminée :
Rends-toi dans l'onglet "Recherche"
Sélectionne Exécuter un Examen complet
Sélectionne Tous les disques si proposé.
Clique sur Rechercher.
Le scan démarrePatiente.
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autreClique sur "Afficher les résultats" pour afficher tous les objets trouvés
Cliques sur Ok pour poursuivre
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
Redemarre le pc si il le fait pas lui même.
Une fois redémarré double-clique sur Malwarebytes' AntiMalware
Rends toi dans l'onglet "rapport/log"
Tu cliques dessus pour l'afficher une fois affiché
Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6Ljg&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+, bonne soirée,

Gabriel.

oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 13/01/2013 à 13:49


Bonjour Gabriel,
voici,ci-dessous, le rapport après avoir redémarré le pc, et je constate que MB a supprimé un fichier de Windows, le contrôle center.
Je pense qu'il n'aurait pas du puisque c'est une fonctionnalité du pc.
Qu'en penses-tu?
Comment faire pour le remettre en place?
D'avance,merci.
----------------------------
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.13.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Louis-M :: LOUIS-M-PC [administrateur]

13/01/2013 12:02:56
mbam-log-2013-01-13 (12-02-56).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379781
Temps écoulé: 1 heure(s), 27 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Public\Desktop\Control Center.lnk (Rogue.ControlCenter) -> Mis en quarantaine et supprimé avec succès.

(fin)
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/01/2013 à 14:32


Bonjour,
Pas de panique, les fichiers avec l'extension .INK sont des raccourcis [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
oceanic1 oceanic1
248 contributions
Membre depuis le 16/05/2002
Envoyé le 13/01/2013 à 14:41


Bonjour JD,
ha ok, mais je vois dans MB qu'il est possible de restaurer le fichier en question placé en quarantaine.
Puis-je le faire?
Louis M. (Namur, Belgique) Si c\'est naturel,c\'est forcément bon!
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/01/2013 à 18:29


Bonjour,
Attends d'avoir l'avis de 2011N2 [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 19/01/2013 à 18:06


Bonjour,

Oui tu peux restaurer si tu le souhaites, mais ce n'est pas d'une grande utilité. [;)]

@+

Gabriel.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum