Yontoo et stij.exe*32 [Résolu]

[tcau22]

Bonjour et merci de votre attention.
Je suis nouveau sur ce forum et j'aurais besoin de votre aide. J'ai vu dans les autres postes que Yontoo était un virus. Pourriez-vous m'aider à m'en débarrasser? De même, est-ce que stij.exe*32 est également nuisible?
Merci d'avance pour votre aide.

[bernard53]

Bonjour et bienvenue
Ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final

Ensuite:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau



ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[tcau22]

Merci pour l'aide. J'ai fait la 1ere étape (adwcleaner). Mais j'ai essayé deux fois l'analyse MAM. C'est assez long et ça "s'arrête à un moment donné (2h la 1ere fois, 5h la 2e), le programme "ne répond pas". Y a-t-il un soucis particulier?
Sinon, voici le rapport de Adwcleaner.

Code: Tout sélectionner

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 09:05:06
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-CAUVIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe
# Option [Suppression]

 

########## EOF - C:\AdwCleaner[S1].txt - [13647 octets] ##########

[bernard53]

Passe a ZHPDiag s.t.p

[tcau22]

Je suis en train de finir MBAM. ça ne devrait plus être long. Ensuite, je passe à la suite.
Merci encore.

[tcau22]

Voilà, après 8h, l'analyse avec MBAM est finie.
Voici le rapport.
En revanche, j'ai un soucis avec ZHPDiag. Il plante à 43%, j'ai essayé plusieurs fois.
Merci de votre aide.

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
thomas :: THOMAS-CAUVIN [administrateur]
 
(fin)

[bernard53]

Tu as fait ceci:

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

[tcau22]

Pour l'UAC, rien ne s'était manifesté. Je viens de réussir l'analyse ZHPDiag en retirant le composant "43" des options.
Voici le rapport.
Merci

[bernard53]

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\IB Updater] =>Adware.InstallBrain
[HKLM\Software\WNLT] =>Adware.IncrediBar
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][20/01/2013] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar
[MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][20/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] =>Toolbar.Babylon
[MD5.C44D9888D0FF4F39AF4584EC3778AA58] [SPRF][13/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\thomas\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
[MD5.787987A9B5AAC8F1232212317156D62C] [SPRF][20/01/2013] (.Polaris-Software.com - Easy YouTube Downloader Setup.) -- C:\Users\thomas\AppData\Local\Temp\youtube-setup.exe [6243555] =>PUP.Dealio
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe =>PUP.SweetIM
C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe =>Toolbar.Babylon
[MD5.4B817450226F93C31ADD5BCC27FED27A] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2660] =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] => Toolbar.AVGSearch*
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{66EED4F4-96DF-48BE-8443-B0342739160A}.exe (.not file.) [0] => Toolbar.AVGSearch*
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][11/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
SR - | Auto 22/05/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
FirewallRaz
EmptyFlash
Emptytemp
SysRestore

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[tcau22]

Voici le rapport. Est-ce qu'il y a encore des choses à faire?
En tout cas, merci de votre aide.

Code: Tout sélectionner

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2013-21-09-41.txt
Run by thomas at 05/06/2013 21:09:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

 

End of clean in 02mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/06/2013 21:09:41 [6464]

[bernard53]

ok comment va ton pc cette fois?

[tcau22]

En fait, je n'avais trop rien remarqué d'inhabituel. Mais j'avais repéré Yontoo dans le gestionnaire de tâches et avait découvert que c'était un virus. Tout va très bien. J'ai juste une dernière question. J'utilise souvent un DD externe. J'imagine qu'il peut avoir été infecté, et qu'il ré-infectera mon PC si je le rebranche? Est-ce le même processus (ADWcleaner, MAM, ZHPDiag...) à refaire avec le DD?
Merci pour tout.

[bernard53]

Passe juste MalwaresBytes sur ce DD et c'est tout. Le reste ne peux pas s'installer sur celui-ci.

[tcau22]

Merci. Je pense qu'on pas ajouter "réglé" à ce post

[diogene]

C'est fait.
Bonne continuation.