Yontoo 2.053 [Résolu/Fermé]

Galie - 8 mai 2013 à 22:57 - Dernière réponse :  juju
- 22 mai 2013 à 12:38
Bonjour,

En faisant du ménage dans mon panneau de configuration je me suis rendu compte que j'avais
Yontoo 2.053 que je ne connaissait pas et en faisant une recherche sur Google ça disait que c'était un virus, alors ma demande est "comment m'en débarassé ?

Merci à l'avance...

Galie

Afficher la suite 

10 réponses

yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 8 mai 2013 à 23:46
0
Utile
1
Bonjour,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
allez panneau configuration désinstaler(puis désinstaler YONTOO 2.053) et hop
0
Utile
Bonjour Yoann et merci de bien vouloir m'aider.

Voici le rapport.

# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 18:49:10
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : galie - GALIE-THINK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\galie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\galie\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\galie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\galie\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\galie\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\galie\Desktop\Tuto

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\5348dd8b568ec43
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3925 octets] - [08/05/2013 18:49:10]

########## EOF - C:\AdwCleaner[S1].txt - [3985 octets] ##########
yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 9 mai 2013 à 01:49
0
Utile
Re bonsoir Yoann

voila le résultat du scanne

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.08.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
galie :: GALIE-THINK [administrateur]

2013-05-08 20:03:35
mbam-log-2013-05-08 (20-03-35).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 497834
Temps écoulé: 2 heure(s), 25 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 9 mai 2013 à 10:04
0
Utile
Nickel, je pense qu on peut en rester la, dis moi ce que tu en penses ?
0
Utile
1
En effet il semble que tout va bien maintenant je te remercie pour ton aide mais une question avant de tout fermer, je fais comment pour le logiciel que j'ai installer pour le scan "Adwcleaner"


Merci encore tu as été super :)

Galie
yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 9 mai 2013 à 14:20
Pour AdwCleaner relance le et clique sur Desinstaller.

Pour Malwarebytes, tu peux le garder et faire un scan de temps en temps.
0
Utile
1
Je te remercie encore de ta patience et de ton aide .

Galie
yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 9 mai 2013 à 17:51
De rien, bonne continuation