Youndoo Demande de désinfection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Tony01033
Messages : 3
Inscription : 19 mars 2017 16:22

Youndoo Demande de désinfection

Message par Tony01033 » 19 mars 2017 18:16

Bonjour
Je me suis fais infecter par un malware : Youndoo. J'ai donc suivi votre tutoriel FRST et voilà ce que j'ai obtenu :


http://pjjoint.malekal.com/files.php?id ... 5l7y5t7o14

http://pjjoint.malekal.com/files.php?id ... 9r10u12b11

http://pjjoint.malekal.com/files.php?id ... k6m11k15d6

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27257
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Youndoo Demande de désinfection

Message par angelique » 19 mars 2017 18:21

Les liens sont tronqués donc non consultables.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86197
Inscription : 10 sept. 2005 13:57
Contact :

Re: Youndoo Demande de désinfection

Message par Malekal_morte » 19 mars 2017 18:30

Corrigé =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tony01033
Messages : 3
Inscription : 19 mars 2017 16:22

Re: Youndoo Demande de désinfection

Message par Tony01033 » 19 mars 2017 18:38

Les liens sont tronqués ? Que dois-je faire pour y remédier ? merci pour la réponse rapide .

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27257
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Youndoo Demande de désinfection

Message par angelique » 19 mars 2017 18:51

Malekal a corrigé .


tu es aussi infecté par

2017-03-19 12:47 - 2017-03-19 13:06 - 00510016 _____ C:\Windows\system32\NetUtils2016.dll
2017-03-19 12:47 - 2017-03-19 13:05 - 00691832 _____ C:\Windows\system32\Drivers\NetUtils2016.sys

par certaine que frst en vienne à bout!

désinstalle via programmes et fonctionnalités si tu peux, sinon continue: AdBlocker (HKLM\...\{5E3D3A38-F95F-420E-9321-04CA3C40665C}_is1) (Version: 1.0.0.5 - Star Line) <==== ATTENTION


Exporte tes favoris chrome pour les remettre une fois fini : https://support.google.com/chrome/answer/96816?hl=fr
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {51BC3DAF-61A4-4B27-A1A7-D1C8CCDE1DB2} - System32\Tasks\Gretition Server => C:\Program Files\Shapoly\xderlther.exe [2017-03-19] (Glarysoft Ltd)
    Task: {EF1B2630-87B4-4A6B-9289-7331BFBC8967} - System32\Tasks\158w224w741y518 => Rundll32.exe "C:\ProgramData\158w224w741y518\158w224w741y518.dll",wyjJRqRyV <==== ATTENTION
    HKLM\...\RunOnce: [TONYDINH-PC] => C:\Windows\TEMP\g174D.tmp.exe [219648 2017-03-19] () <===== ATTENTION
    HKU\S-1-5-21-2242335995-919779268-3423319905-1000\...\Run: [PZ7ORBQMOY] => C:\Program Files\7OYGLQ0S5N\7OYGLQ0S5.exe [1593856 2017-03-19] (IC%5G9IB)
    HKU\S-1-5-21-2242335995-919779268-3423319905-1000\...\Run: [X20ZCE94G8] => C:\Program Files\AXNCKS2GVK\P7Q3G66BY.exe [1593856 2017-03-19] (IC%5G9IB)
    HKU\S-1-5-21-2242335995-919779268-3423319905-1000\...\Run: [00H731FD8Z] => "C:\Program Files\DiskP\KXOBQ.exe"
    HKU\S-1-5-21-2242335995-919779268-3423319905-1000\...\Run: [NJLX0EZSSD] => C:\Program Files\MBMJ19SFWY\MBMJ19SFW.exe [1593856 2017-03-19] (IC%5G9IB)
    HKLM\...\Providers\gna3uo05: C:\Program Files\Gretition Server\local32spl.dll [274432 2017-03-19] ()
    ShellExecuteHooks: Pas de nom - {D0ACBDDC-03A0-11E7-8952-64006A5CFC23} - C:\Users\Tony Dinh\AppData\Roaming\Ckinetain\Kubich.dll -> Pas de fichier
    HKU\S-1-5-21-2242335995-919779268-3423319905-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBpsWyNUcLhESNTFdHBq1ghFk70QUL8IqKXGvS-iNrOqWOqqYsNHKw5ab-lKxGXu4E6yHd5JAr7atlCY5ffIieajKiUih7AOuAq7R2xxd48TMaPbQecV6tNbSQbjidANINz9UAt7YCCLwFLg23oEGckXaxl6Uuw5qQRwTEZx1wlVA&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope la valeur est absente
    CHR DefaultProfile: ChromeDefaultData2
    CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=6547183c337564c33e56381g9z5bctdt2o9c8t5t4z&from=amz&uid=HDT722525DLAT80_VDR41DT4FTN45JFTN45JX&type=hp
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=6547183c337564c33e56381g9z5bctdt2o9c8t5t4z&from=amz&uid=HDT722525DLAT80_VDR41DT4FTN45JFTN45JX&type=hp"
    CHR Profile: C:\Users\Tony Dinh\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-03-19] <==== ATTENTION
    C:\Users\Tony Dinh\AppData\Local\Google\Chrome
    R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [691832 2017-03-19] () <==== ATTENTION
    2017-03-19 12:54 - 2017-03-19 13:05 - 00000000 ____D C:\AdwCleaner
    2017-03-19 12:50 - 2017-03-19 12:50 - 00000000 ____D C:\Program Files\MBMJ19SFWY
    2017-03-19 12:48 - 2017-03-19 12:48 - 00000000 ____D C:\Program Files\1362caf5-6bb9-4f6b-b75a-06cd6fe55e451489924112
    2017-03-19 12:47 - 2017-03-19 13:06 - 00510016 _____ C:\Windows\system32\NetUtils2016.dll
    2017-03-19 12:47 - 2017-03-19 13:05 - 00691832 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
    2017-03-19 12:46 - 2017-03-19 14:38 - 00000000 ____D C:\Users\Tony Dinh\AppData\Local\Prermerward
    2017-03-19 12:46 - 2017-03-19 12:47 - 00000000 ____D C:\Program Files\Qejisyfank
    2017-03-19 12:46 - 2017-03-19 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Se Browser Enhancer
    2017-03-19 12:45 - 2017-03-19 12:45 - 00000000 ___HD C:\ProgramData\158w224w741y518
    2017-03-19 12:45 - 2017-03-19 12:45 - 00000000 ____D C:\Program Files\fHKFsd2jeP
    2017-03-19 12:44 - 2017-03-19 12:45 - 00000000 ____D C:\Program Files\AXNCKS2GVK
    2017-03-19 12:43 - 2017-03-19 13:40 - 00000000 ____D C:\Users\Tony Dinh\AppData\Roaming\Ckinetain
    2017-03-19 12:43 - 2017-03-19 12:47 - 00000000 ____D C:\Users\Tony Dinh\AppData\Local\Platsywuzward
    2017-03-19 12:43 - 2017-03-19 12:44 - 00000000 ____D C:\Program Files\7OYGLQ0S5N
    2017-03-19 12:43 - 2017-03-19 12:43 - 01895384 _____ C:\Users\Tony Dinh\AppData\Roaming\Lightstock.bin
    2017-03-19 12:43 - 2017-03-19 12:43 - 01893440 _____ C:\Users\Tony Dinh\AppData\Roaming\An-In.tst
    2017-03-19 12:43 - 2017-03-19 12:43 - 00983040 _____ C:\Users\Tony Dinh\AppData\Roaming\An-In.exe
    2017-03-19 12:43 - 2017-03-19 12:43 - 00278509 _____ C:\Users\Tony Dinh\AppData\Roaming\GeoZamlam.bin
    2017-03-19 12:43 - 2017-03-19 12:43 - 00000000 ____D C:\Program Files\Shapoly
    2017-03-19 12:43 - 2017-03-19 12:43 - 00000000 ____D C:\Program Files\Gretition Server
    2017-03-19 12:43 - 2017-03-19 12:43 - 00000000 ____D C:\Program Files\Common Files\Conlex
    2017-03-19 12:43 - 2017-03-19 12:43 - 1042904 _____ (Star Line                                                   ) C:\Users\Tony Dinh\AppData\Local\Temp\adblocker.exe
    2017-03-19 12:43 - 2017-03-19 12:44 - 29131336 _____ (AppTrailers) C:\Users\Tony Dinh\AppData\Local\Temp\AppTrailers.9.1.10amt.exe
    2017-03-19 12:44 - 2017-03-19 12:44 - 0453091 _____ (WeMonetize                                                  ) C:\Users\Tony Dinh\AppData\Local\Temp\DA1MC9Q.exe
    2017-03-19 12:46 - 2017-03-19 12:46 - 0219648 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\gE3C0.tmp.exe
    2017-03-19 12:46 - 2017-03-19 12:46 - 0249344 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\gE3C1.tmp.exe
    2017-03-19 12:43 - 2017-03-19 12:43 - 0606737 _____ (                                                            ) C:\Users\Tony Dinh\AppData\Local\Temp\global_installer.exe
    2017-03-19 12:43 - 2017-03-19 12:43 - 1743360 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\Hotspot_2624_setup.exe
    2017-03-19 12:43 - 2017-03-19 12:43 - 0983040 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\linker.exe
    2017-03-19 12:43 - 2017-03-19 12:43 - 0126976 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\load.exe
    2017-03-19 12:45 - 2017-03-19 12:45 - 4011520 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\setupos_4435.exe
    2002-01-03 22:15 - 2017-03-19 13:11 - 0192512 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\sfamcc00001.dll
    2017-03-15 06:21 - 2017-03-19 13:11 - 0158720 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\sfareca00001.dll
    2017-03-19 12:44 - 2017-03-19 12:45 - 10093081 _____ () C:\Users\Tony Dinh\AppData\Local\Temp\wajam_install.exe
    C:\Program Files\7OYGLQ0S5N
    C:\Program Files\AXNCKS2GVK
    C:\Program Files\DiskP
    C:\Program Files\MBMJ19SFWY
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Tony01033
Messages : 3
Inscription : 19 mars 2017 16:22

Re: Youndoo Demande de désinfection

Message par Tony01033 » 19 mars 2017 19:13

Merci mais mon navigateur plante après quelque seconde après l'avoir allumé.

http://pjjoint.malekal.com/files.php?id ... 11x8e5s5m6 voilà le fixlog

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27257
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Youndoo Demande de désinfection

Message par angelique » 19 mars 2017 20:11

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis programmes et fonctionnalités qui se trouve dans le Panneau de configuration.
Au moment de la désinstallation, coche la case pour supprimer les profils.
Réinstalle Google Chrome : http://telecharger.malekal.com/download/google-chrome/


Vérifie si ces fichiers sont toujours présents :

2017-03-19 12:47 - 2017-03-19 13:06 - 00510016 _____ C:\Windows\system32\NetUtils2016.dll
2017-03-19 12:47 - 2017-03-19 13:05 - 00691832 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités