Il y a actuellement 700 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Yontoo et stij.exe*32 [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Yontoo et stij.exe*32 [Résolu]

Message le 04 Juin 2013 14:42

Bonjour et merci de votre attention.
Je suis nouveau sur ce forum et j'aurais besoin de votre aide. J'ai vu dans les autres postes que Yontoo était un virus. Pourriez-vous m'aider à m'en débarrasser? De même, est-ce que stij.exe*32 est également nuisible?
Merci d'avance pour votre aide.
:D
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 


Re: Yontoo et stij.exe*32

Message le 04 Juin 2013 17:24

Bonjour et bienvenue
Ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Image
http://general-changelog-team.fr/telech ... adwcleaner


Image

- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final

Ensuite:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 15:14

Merci pour l'aide. J'ai fait la 1ere étape (adwcleaner). Mais j'ai essayé deux fois l'analyse MAM. C'est assez long et ça "s'arrête à un moment donné (2h la 1ere fois, 5h la 2e), le programme "ne répond pas". Y a-t-il un soucis particulier?
Sinon, voici le rapport de Adwcleaner.
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 09:05:06
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-CAUVIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe
# Option [Suppression]

 

########## EOF - C:\AdwCleaner[S1].txt - [13647 octets] ##########
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 17:16

Passe a ZHPDiag s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 17:23

Je suis en train de finir MBAM. ça ne devrait plus être long. Ensuite, je passe à la suite.
Merci encore.
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 18:25

Voilà, après 8h, l'analyse avec MBAM est finie.
Voici le rapport.
En revanche, j'ai un soucis avec ZHPDiag. Il plante à 43%, j'ai essayé plusieurs fois.
Merci de votre aide.

Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
thomas :: THOMAS-CAUVIN [administrateur]
 
(fin)
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 18:55

Tu as fait ceci:
Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 19:03

Pour l'UAC, rien ne s'était manifesté. Je viens de réussir l'analyse ZHPDiag en retirant le composant "43" des options.
Voici le rapport.
Merci
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 19:29

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\IB Updater] =>Adware.InstallBrain
[HKLM\Software\WNLT] =>Adware.IncrediBar
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][20/01/2013] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar
[MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][20/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] =>Toolbar.Babylon
[MD5.C44D9888D0FF4F39AF4584EC3778AA58] [SPRF][13/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\thomas\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
[MD5.787987A9B5AAC8F1232212317156D62C] [SPRF][20/01/2013] (.Polaris-Software.com - Easy YouTube Downloader Setup.) -- C:\Users\thomas\AppData\Local\Temp\youtube-setup.exe [6243555] =>PUP.Dealio
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe =>PUP.SweetIM
C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe =>Toolbar.Babylon
[MD5.4B817450226F93C31ADD5BCC27FED27A] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2660] =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] => Toolbar.AVGSearch*
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{66EED4F4-96DF-48BE-8443-B0342739160A}.exe (.not file.) [0] => Toolbar.AVGSearch*
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][11/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
SR - | Auto 22/05/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
FirewallRaz
EmptyFlash
Emptytemp
SysRestore



Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:14

Voici le rapport. Est-ce qu'il y a encore des choses à faire?
En tout cas, merci de votre aide.

Code: Tout sélectionner
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2013-21-09-41.txt
Run by thomas at 05/06/2013 21:09:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

 

End of clean in 02mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/06/2013 21:09:41 [6464]
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:21

ok comment va ton pc cette fois?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:39

En fait, je n'avais trop rien remarqué d'inhabituel. Mais j'avais repéré Yontoo dans le gestionnaire de tâches et avait découvert que c'était un virus. Tout va très bien. J'ai juste une dernière question. J'utilise souvent un DD externe. J'imagine qu'il peut avoir été infecté, et qu'il ré-infectera mon PC si je le rebranche? Est-ce le même processus (ADWcleaner, MAM, ZHPDiag...) à refaire avec le DD?
Merci pour tout.
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:43

Passe juste MalwaresBytes sur ce DD et c'est tout. Le reste ne peux pas s'installer sur celui-ci.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 06 Juin 2013 08:05

Merci. Je pense qu'on pas ajouter "réglé" à ce post :D
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32 [Résolu]

Message le 06 Juin 2013 12:53

C'est fait.
Bonne continuation.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12540
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 



Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron