infesté par yontoo.bRésolu/Fermé

Question

Bonjour, 
je pense que l'ordinateur de ma mére est infesté par yontoo.b
Je vous demande de l'aide.
voici le rapport d'analyse de ZhpDiag:http://cjoint.com/?CElhNI4RLaH



Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour

Pour ton information, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.
- A noter que certains sites connus comme   O1net, Softronic, Tuto4PC, etc   modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère   toujours   le téléchargement directement sur le site de l'éditeur. 

- Au cours de l'installation d'un programme gratuit,   lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.   


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
 
@+

jey13 · Answer

avant toute chose merci pour ton aide précieuse Guillaume,
voila le rapport d'analyse AdwCleaner:https://www.cjoint.com/c/CEliOSBOXHQ

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

jey13 · Answer

Malwarebytes n'a rien trouvé,voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.11.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mary :: PC-DE-MARY [administrateur]

Protection: Activé

11/05/2013 09:15:56
mbam-log-2013-05-11 (09-15-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213379
Temps écoulé: 13 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

As tu encore des problèmes?

@+

jey13 · Answer

Non plus de probleme,mais une page de bitdefender s'ouvre à chaque redemarage de l'ordi alors qu'il n'est plus installé.
Je pense que sais du à hier lorsque je faisais des analyses en lignes ,et il s'est mal desinstallé

Utilisateur anonyme · Answer

Re

On finalise

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

jey13 · Answer

voila je poste le rapport d'analyse Delfix:https://www.cjoint.com/c/CEltUcmeJ4X


par contre en redemarrant mon ordi celui ci bug apres le demarrage impossible de m'afficher le bureau

J'ai du faire la derniere manip avec delfix en demarant en mode sans echec

Utilisateur anonyme · Answer

Re

Arrête ton PC.

Patiente un peu et démarre le à nouveau

@+

jey13 · Answer

Après avoir patienté toute la nuit,toujours le même problème l'écran reste noir après démarrage en mode normal
L'écran reste noir juste avant d'afficher la bureau(le bureau ne s'affiche pas)

Utilisateur anonyme · Answer

Bonjour

Le bureau s'affiche en mode sans échec avec prise en charge réseau? 
 

@+

jey13 · Answer

Oui il s'affiche uniquement comme tu l'as décrit, en mode sans échec  avec ou sans prise en charge réseau

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe avec le signe +   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

jey13 · Answer

re Guillaume
voici le rapport de ZHPDiag comme tu me l'as demandé:https://www.cjoint.com/c/CEmpKUxpWFS

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}   
[HKCU\Software\Convesoft]   
O43 - CFD: 06/05/2009 - 17:38:47 - [15,047] ----D C:\Program Files\Convesoft   
[MD5.C66293CCD7CBE84B1B8F393CA5E4E6D7] [SPRF][11/12/2012] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Mary\AppData\Local\Temp\biclient.exe   [224256]   
[MD5.125D50EC1D2DF2F6F3F828E9B22FE6BD] [SPRF][28/04/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mary\AppData\Local\Temp\bundlesweetimsetup.exe   [9906448]   
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][28/04/2013] (.Iminent - Iminent Setup.) -- C:\Users\Mary\AppData\Local\Temp\IminentSetup.exe   [854848]   
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][28/04/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Mary\AppData\Local\Temp\mgsqlite3.dll   [393016]   
[MD5.C90FFA4142A3E94EEC74FE8EB26BF794] [SPRF][10/05/2013] (...) -- C:\Users\Mary\AppData\Local\Temp\SHSetup.exe   [44853328]     
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Mary\AppData\Local\Temp\uninst1.exe   [394320]   
[HKCU\Software\Convesoft]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]    
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]    
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]    
C:\Program Files\Convesoft    
C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf    
C:\Users\Mary\AppData\Local\Temp\uninst1.exe    
C:\Users\Mary\AppData\Local\Temp\bundlesweetimsetup.exe   
C:\Users\Mary\AppData\Local\Temp\IminentSetup.exe   
C:\Users\Mary\AppData\Local\Temp\1367161785_2578368_157_4.tmp   
C:\Users\Mary\AppData\Local\Temp\biclient.exe   
C:\Users\Mary\AppData\Local\Temp\mgsqlite3.dll   

[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][28/04/2013] (...) -- C:\Users\Mary\AppData\Local\Temp\DeltaTB.exe   [773104]   
[MD5.0D1A1E4248B24B8481987E492CDDF8EB] [SPRF][28/04/2013] (.Wajam.com - Wajam.) -- C:\Users\Mary\AppData\Local\Temp\WajamIM.exe   [72445]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
C:\Users\Mary\AppData\Local\Temp\WajamIM.exe   


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

jey13 · Answer

voila le rapport de ZHPFix:https://www.cjoint.com/c/CEmqgL9M31Y

Utilisateur anonyme · Answer

Re

Démarre ton PC normalement

@+

jey13 · Answer

Le Pc a redémarré,le bureau s'affiche mais les programmes ne s'installe pas

Utilisateur anonyme · Answer

Re

Qu'entends tu par les programmes ne s'installent pas?

@+

jey13 · Answer

Les icônes restent en rectangle blanc et le rond du pointeur de la sourie n'arrête pas de tourner

jey13 · Answer

Ok pas de problème mais sa fait déjà 1h30mn environ que c'est comme ça

Utilisateur anonyme · Answer

Re

Retourne en mode sans echec; et fait ceci:


[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

jey13 · Answer

voila le rapport d'analyse de RogueKiller:https://www.cjoint.com/c/CEmrHCKDtas

Utilisateur anonyme · Answer

Re

Relance RogueKiller option suppression et poste moi son rapport;merci

jey13 · Answer

le rapport de suppression:https://www.cjoint.com/c/CEmrQ1mLvIC

Utilisateur anonyme · Answer

Re

Démarre en mode normal

@+

jey13 · Answer

J'ai redémarré en mode normal et écran noir après la page de bienvenue cela va faire maintenant 1 h le bureau se charge toujours pas

Utilisateur anonyme · Answer

Re

Tu reprends en mode sans echec avec ceci:
logonFix


@+

jey13 · Answer

ok c'est fait il a redemaré en mode normal j'avais le bureau avec les icones mais celle-ci resté inactive j'avais beau cliquer deçu rien ne se passer

jey13 · Answer

voila le rapport j'avais oublié:https://www.cjoint.com/c/CEmu3BTbpus

Utilisateur anonyme · Answer

Bonsoir

Ton PC fonctionne il normalement à présent?

@+

jey13 · Answer

Non toujours le même problème le bureau s'affiche mais les icônes forment un rectangle blanc et le rond du pointeur de la sourie n'arrête pas de tourner

jey13 · Answer

Après quand je le démarre en tapant sur f8 pour le mode sans échec il me propose de réparer le Pc  .Tu en penses quoi ,j'essaye ou pas?

jey13 · Answer

Après la réparation il a redémarrer il y avait les icônes mais elles sont restés inactive  im me manquer les icônes de droite dans la barre des tâches .
J ai du forcer l'arrêt et maintenant écran noir après la page de bienvenu

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

jey13 · Answer

Compris guillaume ,
Quand combo fix va redémarrer si il redémarre, j'appuie sur f8 pour le mode sans échec ou je laisse faire

jey13 · Answer

voila le rapport combofix:https://www.cjoint.com/c/CEnvVhsvcrB

Utilisateur anonyme · Answer

Re

quelles sont les nouvelles?

@+

jey13 · Answer

Le Pc n a pas redemarrai après l analyse
Je t'es poster le rapport de combo fix
Je te tiens au jus demain faud que je couche mon fils qui neveux pas dormir
Encore merci pour ton aide et le temps que tu m'accordes
Bonne nuit à+

jey13 · Answer

Bonsoir guillaume
Il y a un peu de mieux ,le bureau et les icônes s'affichent ,mais lorsque je clic dessus rien ne se passe.

jey13 · Answer

Je n'ai toujours pas la main sur le Pc

Utilisateur anonyme · Answer

Bonsoir

Le PC faisait déjà ça avant mon intervention? 

@+

jey13 · Answer

Non ,j'avais juste une page de bitdefander qui s'ouvrai à chaque redémarrage de l'ordi je pense que c'est quand j'ai fais une analyse en ligne et le programme ,à du mal se desinstaller.

Utilisateur anonyme · Answer

Re

Comment désinstaller BitDefender 

Pour faire manuellement la désinstallation de BitDefender, vous pouvez utiliser l'utilitaire de désinstallation fourni par Softwin : 
BitDefender Uninstall Tool version 32 Bits 
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe 



@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

jey13 · Answer

Bonsoir Guillaume,
J'ai passé ton lien pour de s'installer bitdefender 
Il y'a du mieux,j'ai retrouvé la totalité de mes icônes sur le bureau et dans la barre des tâches ,mais le Pc et toujours bloqué ,le pointeur de la sourie tourne en permanence et des que je clic sur une icône rien ne se passe

Utilisateur anonyme · Answer

Bonsoir

Et cela se passe bien en mode sans echec?

@+

jey13 · Answer

Oui tout est nickel il marche normalement en mode sans échec

Utilisateur anonyme · Answer

Re

Regarde dans le gestionnaire de périphériques si tu n'aurais pas un problème matériel de détecté (un point d'exclamation dans un triangle jaune )
http://www.libellules.ch/gestionnaire_peripherique_vista.php
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

jey13 · Answer

Dans le gestionnaire de peripheriques il y a qq chose à :
-périphérique système 
-péripheriques IR grand public triangle jaune avec un point d'exclamation

jey13 · Answer

quand je clic sur les proprieté du périphériques voila ce que windows me met:Ce périphérique ne fonctionne pas correctement car Windows ne peut pas charger les pilotes requis pour ce périphérique. (Code 31)

Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s'il y a une solution disponible.

jey13 · Answer

Oui biensur
Périphériques IR grand public

jey13 · Answer

Non rien d'autre à part celui ci
J'ai tous ouvert les signes + pour contrôler justement

jey13 · Answer

Par contre je te précise que suis en mode sans échec parceque je n'ai pas la main sur le Pc sinon
Après que penses tu si je  reformate le pc?

Utilisateur anonyme · Answer

Re

Tu peux formater mais pense à sauvegarder tes données importantes avant

Tiens moi au courant

Merci

@+

jey13 · Answer

Ok je reformate et je te tiens au jus
Bonne soirée

jey13 · Answer

Bonsoir Guillaume,
J'ai formaté le Pc et maintenant sa marche nickel tout est rentré dans l'ordre
Encore un grand merci pour toute l'aide que tu m'as apporté ainsi que du temps passé.
 Je ne sais comment te remercier
Cordialement Jérôme

jey13 · Answer

Je crois que j'ai parlé trop vite
Le Pc marche nickel depuis que j'ai reformaté
Mais des pages internet n'arrête pas de s'ouvrir depuis que n'installe les mises à jour windows

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe avec le signe +   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

jey13 · Answer

salut guillaume 
voici le rapport de ZhpDiag:https://www.cjoint.com/c/CErp4TilKVf

Utilisateur anonyme · Answer

Bonjour

1)Commence par installer le pack SP2 de Vista

2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


@+

jey13 · Answer

voici le rapport AdwCleaner:https://pjjoint.malekal.com/files.php?id=20130517_x5h915g8d12

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

jey13 · Answer

malbarebytes n'a rien trouveé mon pc marche nickel
voici le rapport d'analyse:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.17.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Mary :: PC-DE-MARY [administrateur]

Protection: Activé

17/05/2013 20:29:47
mbam-log-2013-05-17 (20-29-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202700
Temps écoulé: 5 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

On finalise:

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 


 @+

jey13 · Answer

Delfix viens de me planter le Pc
Je reformate

Utilisateur anonyme · Answer

Re

Ok;mais je ne comprends pas pourquoi?
Tu ne procèdes qu'aux mises à jour de Windows et rien d'autre

@+

jey13 · Answer

Oui j'avais mis la mise à jour sp2 windows et quand delfix c'est terminé tout à bloquer,je reformate le Pc et je te tiens au jus après avoir réinstallé sp2 windows

jey13 · Answer

Voilà j'ai fini de formater et insatallé les mises à jours windows et le Pc marche nickel.

Utilisateur anonyme · Answer

Bonjour

Et bien à ta mère d'être vigilante et ne pas cliquer sur "tout ce qui bouge"
Je te propose donc de mettre ce sujet en résolu

@+

jey13 · Answer

Une foie de plus un grand merci merci pour ton aide et le temps que tu m'as accordé.
J'ai déjà dit à ma mère de ne plus laisser ses petits fils télécharger des jeux.
Cordialement 
Jérôme

Infesté par yontoo.b

70 réponses

Discussions similaires

Newsletters