[Regle] Probleme de suppression de Yontoo

[RobinSG]

Bonjour, je rencontre un probleme avec le programme Yontoo j'ai parcourus le site et trouver un topic dans lequel vous dites de telecharger ZHP diag chose que j'ai faite.j'ai donc commencer a installé ZHPdiag j'ai lancer l'analyse et je l'ai copier sur le bureau à l'aide de la disquette... seulement et voila tout le probleme je ne m'y connai pas en informatique et je ne sais pas comment envoiyé ce fameux lien sur le site.
Merci de m'aider tu me rendrais un brave service ( lol) je suis un peu déserpérée !!
Merci d'avance !

[bernard53]

Bonjour
Mets moi ton rapport ZHPdiag s.t.p

[liliii]

En copier coller c'est bon ?

[bernard53]

En copier coller c'est bon ?

Non plutot comme ceci.
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[liliii]

Voila le lien : http://cjoint.com/?BIDnSEeoVbZ

[bernard53]

OK ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Après cela nouveau rapport Zhp pour contrôle s.t.p

[liliii]

Décidement ... Mon pc doit en avoir apres moi ! J'ai telecharger adwcleaner et je l'ai lancé plusieurs fois mais au bout d'un quart de la suppression ... ca beug j'ai essayé de redemmarer le pc,en vain ... Que faire ?

[bernard53]

Un redémarrage manuel ne fonctionne pas?

[liliii]

Non ca beug toujours :/

[bernard53]

Passe Malewarebytes alors.

[liliii]

Voici le lien : http://cjoint.com/?BIEip30Zhgd

[bernard53]

ok tu as bien tout supprimer avec Malwarebytes?


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.0AC762BDD3DCEF41BB0D7C58FA06213D] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Searchcore Toolbar\Datamngr\datamngrUI.exe [1693120] [PID.3524]
[MD5.11DFC7FF30B9B44F1477989C8FFF478F] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032] [PID.3588]
O2 - BHO: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: (no name) [64Bits] - {1631550F-191D-4826-B069-D9439253D926} Clé orpheline
O2 - BHO: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} Clé orpheline
O2 - BHO: (no name) [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {336D0C35-8A85-403a-B9D2-65C292C39087} Clé orpheline
O2 - BHO: (no name) [64Bits] - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} Clé orpheline
O2 - BHO: (no name) [64Bits] - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline
O2 - BHO: (no name) [64Bits] - {7DA17D5A-5718-4130-A605-FC316C827836} Clé orpheline
O2 - BHO: (no name) [64Bits] - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé orpheline
O2 - BHO: (no name) [64Bits] - {af6ac4f2-9825-4fb6-a600-92bc5361f209} Clé orpheline
O2 - BHO: (no name) [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé orpheline
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Searchcore Toolbar\Datamngr\datamngrUI.exe
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe
O4 - HKLM\..\Wow6432Node\Run: [Tutorials] Clé orpheline
O4 - HKUS\S-1-5-21-420973374-363637193-360648868-1000\..\Run: [bfjcimb] . (...) -- c:\users\olivia\appdata\local\lollipop\bfjcimb.exe
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
O23 - Service: Updater Service (IBUpdaterService) . (...) - C:\ProgramData\IBUpdaterService\ibsvc.exe
O23 - Service: InstallBrain Updater Service (InstallBrainService) . (.Pas de propriétaire - Installer.) - C:\ProgramData\InstallBrainService\ibsvc.exe
O23 - Service: PC Performer Manager (PC Performer Manager) . (...) - C:\ProgramData\PC Performer Manager\2.2.580.185\{16cdff19-861d-48e3-a751-d99a27784753}\pcpmngr.exe
O23 - Service: (WebOptimizer) . (...) - C:\Windows\System32\dmwu.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{52C71584-06E8-4EFB-B829-2CB31C9AB4B0}] (...) -- C:\Users\Olivia\Downloads\gamesplayer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7EE20671-7868-4F87-AB62-F3FE48145CAB}] (...) -- C:\Users\Olivia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYHZQGP9\SweetIMSetup.exe (.not
file.)
O42 - Logiciel: PC Performer Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: PCTuto 1.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1
O42 - Logiciel: Searchcore Toolbar - (.Discordia Limited.) [HKLM][64Bits] -- Windows Searchcore
O42 - Logiciel: UpdatePCTuto 1.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1
O42 - Logiciel: Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Updater Service
O42 - Logiciel: Web Assistant 2.0.0.478 - (.IncrediBar.) [HKLM][64Bits] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
O42 - Logiciel: Web Optimizer - (.Pas de propriétaire.) [HKLM][64Bits] – WNLT
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM][64Bits] -- eMule
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
O2 - BHO: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Toolbar.Conduit
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe => Macrogaming%SweetIM
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar => Toolbar.Agent
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKCU\Software\Tutorials] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Conduit] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\WiseConvert_1.5] => Toolbar.Agent
[HKLM\Software\Wow6432Node\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 21/09/2011 - 12:16:37 - [1,218] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 28/09/2012 - 22:07:07 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 24/08/2012 - 08:22:23 - [7,355] ----D C:\Program Files (x86)\SweetIM => Toolbar.SweetIM
O43 - CFD: 28/09/2012 - 22:07:07 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 24/08/2012 - 08:13:29 - [2,068] ----D C:\ProgramData\SweetIM => Toolbar.SweetIM
O43 - CFD: 15/09/2012 - 15:49:39 - [0,188] ----D C:\Users\Olivia\AppData\Local\Conduit => Toolbar.Conduit
O43 - CFD: 23/08/2012 - 13:57:10 - [0] ----D C:\Users\Olivia\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 21/09/2011 - 12:16:37 - [1,218] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 28/09/2012 - 22:07:07 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 24/08/2012 - 08:22:23 - [7,355] ----D C:\Program Files (x86)\SweetIM => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {CA00333C-5353-45F9-B4F8-80F38D7B99FA} - (appbario8 Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\Tutorials] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files (x86)\Conduit => Toolbar.Conduit
C:\Program Files (x86)\SweetIM => Toolbar.SweetIM
C:\ProgramData\SweetIM => Toolbar.SweetIM
C:\Users\Olivia\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Olivia\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Olivia\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
O43 - CFD: 11/09/2012 - 22:23:08 - [0,315] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 11/09/2012 - 22:23:08 - [0,315] ----D C:\Program Files (x86)\Yontoo

FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après cela dis moi oui tu en est s.t.p

[liliii]

ok tu as bien tout supprimer avec Malwarebytes?

Oui c'est fait !!

Voici le rapport de ZHPfix: http://cjoint.com/?BIEseMpqOTz

[bernard53]

OK comment va ton pc cette fois?

[liliii]

Bof bof :/
Suivant les sites sur lesquels je vais ca beug beaucoup ... Quant j'arrive à y accéder ... de quoi est ce que ca pourait venir ?