Youndoo à désinstallerFermé

Question

Bonjour je n'en peux plus j'essaie de désinsaller Youndoo depuis le début de la journée, j'ai fait un scan avec FRST, qq'un ici si j'envoie les rapports pour m'envoyer le fix ? 
Ce serait géniaaal

Malekal_morte- · Answer

Salut,

oui envoie les rapports sur http://pjjoint.malekal.com
Donne bien les liens ici en retour.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\marth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1490786120&z=f3ea3fd6cf883db2ed11b6ag6z8tbe3mfb1qeg6odc&from=che0812&uid=WDCXWD5000LPCX-60VHAT0_WD-WX51A561FU2N1FU2NShortcutWithArgument: C:\Users\marth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1490786120&z=f3ea3fd6cf883db2ed11b6ag6z8tbe3mfb1qeg6odc&from=che0812&uid=WDCXWD5000LPCX-60VHAT0_WD-WX51A561FU2N1FU2NShortcutWithArgument: C:\Users\marth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1490786120&z=f3ea3fd6cf883db2ed11b6ag6z8tbe3mfb1qeg6odc&from=che0812&uid=WDCXWD5000LPCX-60VHAT0_WD-WX51A561FU2N1FU2NShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=squareTask: C:\WINDOWS\Tasks\Traffic Exchange Updater.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTIONTask: {E36728E5-B093-41E0-9D76-AECCFC0EB050} - System32\Tasks\WP4B8p2vno => C:\Program Files (x86)\3B4n5CF7OP\updengine.exe [2017-03-25] () <==== ATTENTIONTask: {638831D4-46CF-47CD-A339-68DCF449BDD7} - System32\Tasks\{733187CE-00EC-037B-512E-2A01ECAC3AF5} => C:\Program Files (x86)\Common Files\733187ce00ec037b512e2a01ecac3af5\synhelper.exe [2013-04-29] () <==== ATTENTION HKLM-x32\...\Run: [AppTrailers] => C:\Users\marth\AppData\Roaming\AppTrailers\AppTrailers.exe [47835928 2017-03-10] () <===== ATTENTION HKLM\...\Providers\zd1cs852: C:\Program Files (x86)\Drolocult Collector\local64spl.dll [306688 2017-03-26] () ShellExecuteHooks: Pas de nom - {9F59D1A2-0D5F-11E7-8B7C-64006A5CFC23} - C:\Users\marth\AppData\Roaming\Zerogh\Phiwitain.dll -> Pas de fichier ShellExecuteHooks: Pas de nom - {1328C5D2-0D5F-11E7-892E-64006A5CFC23} - C:\Users\marth\AppData\Roaming\Rewagh\Gerqataincoepuse.dll -> Pas de fichier GroupPolicy: Restriction <======= ATTENTION R2 g2mkyMfuWOJD Updater; C:\Program Files (x86)\g2mkyMfuWOJD Updater\g2mkyMfuWOJD Updater.exe [313344 2017-03-26] () [Fichier non signé] 2 OtherSearch; C:\Program Files (x86)\G9VHwKAwz4\kl.dll [1009152 2017-03-13] () [Fichier non signé] <==== ATTENTION R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-26] () <==== ATTENTION 2017-03-27 17:46 - 2017-03-27 17:47 - 00000000 ____D C:\Program Files (x86)\G9VHwKAwz4 2017-03-26 21:58 - 2017-03-27 17:39 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll 2017-03-26 21:58 - 2017-03-26 21:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys 2017-03-26 21:58 - 2017-03-26 21:58 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe 2017-03-26 21:58 - 2017-03-26 21:58 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp 2017-03-26 21:58 - 2017-03-26 21:58 - 00000000 ____D C:\ProgramData\Microleaves 2017-03-26 21:56 - 2017-03-26 21:56 - 00000000 ____D C:\Program Files (x86)\Microleaves 2017-03-26 21:55 - 2017-03-27 17:40 - 00000000 ____D C:\Users\marth\AppData\Local\AppTrailers 2017-03-26 21:55 - 2017-03-26 22:43 - 00000406 ____H C:\WINDOWS\Tasks\Traffic Exchange Updater.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000364 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000364 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000364 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000354 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000354 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job 2017-03-26 21:55 - 2017-03-26 22:43 - 00000354 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job 2017-03-26 21:55 - 2017-03-26 22:00 - 00003708 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange Guardian 2017-03-26 21:55 - 2017-03-26 22:00 - 00003702 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange Guard 2017-03-26 21:55 - 2017-03-26 22:00 - 00003690 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange 2017-03-26 21:55 - 2017-03-26 22:00 - 00003294 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange Updater 2017-03-26 21:55 - 2017-03-26 22:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3 2017-03-26 21:55 - 2017-03-26 22:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2 2017-03-26 21:55 - 2017-03-26 22:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1 2017-03-26 21:55 - 2017-03-26 22:00 - 00003242 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 2017-03-26 21:55 - 2017-03-26 22:00 - 00003242 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 2017-03-26 21:55 - 2017-03-26 22:00 - 00003242 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 2017-03-26 21:55 - 2017-03-26 21:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 2017-03-26 21:55 - 2017-03-26 21:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 2017-03-26 21:54 - 2017-03-26 22:00 - 00000000 ____D C:\Users\marth\AppData\Roaming\Microleaves 2017-03-26 21:54 - 2017-03-26 21:54 - 00000000 ____D C:\Users\marth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers 2017-03-26 21:54 - 2017-03-26 21:54 - 00000000 ____D C:\Users\marth\AppData\Roaming\AppTrailers 2017-03-26 21:52 - 2017-03-26 21:52 - 00000000 ____D C:\ProgramData\180f4d7d-6615-0 2017-03-26 21:52 - 2017-03-26 21:52 - 00000000 ____D C:\ProgramData\180f4d7d-12f1-1 2017-03-26 21:51 - 2017-03-27 16:20 - 00000000 ____D C:\Users\marth\AppData\Roaming\Rewagh 2017-03-26 21:51 - 2017-03-26 21:51 - 00006052 _____ C:\WINDOWS\System32\Tasks\Wujole Verfier 2017-03-26 21:51 - 2017-03-26 21:51 - 00000000 ____D C:\Program Files (x86)\Wujole Verfier 2017-03-26 21:50 - 2017-03-26 21:50 - 00002052 _____ C:\WINDOWS\System32\Tasks\WP4B8p2vno 2017-03-26 21:50 - 2017-03-26 21:50 - 00000000 ____D C:\Program Files (x86)\g2mkyMfuWOJD Updater 2017-03-26 21:47 - 2017-03-27 16:20 - 00000000 ____D C:\Users\marth\AppData\Roaming\Zerogh 2017-03-26 21:47 - 2017-03-26 22:43 - 00000000 ____D C:\Program Files (x86)\Shoccult 2017-03-26 21:47 - 2017-03-26 21:53 - 00000000 ____D C:\Users\marth\AppData\Local\Ckerwaward 2017-03-26 21:47 - 2017-03-26 21:47 - 00006094 _____ C:\WINDOWS\System32\Tasks\Drolocult Collector 2017-03-26 21:47 - 2017-03-26 21:47 - 00005120 _____ C:\WINDOWS\System32\Tasks\Vobale 2017-03-26 21:47 - 2017-03-26 21:47 - 00000000 ____D C:\Program Files (x86)\Drolocult Collector 2017-03-26 21:46 - 2017-03-27 17:45 - 00000002 _____ C:\END 2017-03-26 21:46 - 2017-03-27 17:42 - 00000000 ____D C:\Program Files (x86)\3B4n5CF7OP 2017-03-26 21:45 - 2017-03-26 21:45 - 01812480 _____ C:\Users\marth\Downloads\AVS+Video+Editor+751288+Crack+Serial+Keygen+Full+Free+Version+Is+Here.iso 2017-03-26 21:34 - 2017-03-26 21:34 - 00899072 _____ C:\Users\marth\Downloads\AVS_Vedio_Editor_activator.rar.iso 2017-03-26 21:01 - 2017-03-26 21:02 - 150896040 _____ (Online Media Technologies Ltd. ) C:\Users\marth\Downloads\avs-video-editor-6-1-2-211-es-en-win.exe 2017-01-13 13:07 - 2017-01-13 13:07 - 0019692 _____ () C:\Users\marth\AppData\Roaming\Sonokutodah 2016-10-18 13:13 - 2016-10-18 13:13 - 0000000 _____ () C:\Users\marth\AppData\Local\{1FFB30C2-7614-4C7B-AE73-42489F170EEF} Task: {19E0E56B-CF7C-480B-B818-CBDB84019862} - System32\Tasks\Vobale => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPCX-60VHAT0_WD-WX51A561FU2N1FU2N&v=20170326 /q <==== ATTENTION Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer 3°) Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Refais un scan FRST et donne les nouveaux rapports via pjjoint Veuillez appuyer sur une touche pour continuer la désinfection...

Youndoo à désinstaller

2 réponses

Discussions similaires

Newsletters