Il y a actuellement 71 visiteurs
Jeudi 07 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Yontoo et stij.exe*32 [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Yontoo et stij.exe*32 [Résolu]

Message le 04 Juin 2013 14:42

Bonjour et merci de votre attention.
Je suis nouveau sur ce forum et j'aurais besoin de votre aide. J'ai vu dans les autres postes que Yontoo était un virus. Pourriez-vous m'aider à m'en débarrasser? De même, est-ce que stij.exe*32 est également nuisible?
Merci d'avance pour votre aide.
:D
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 


Re: Yontoo et stij.exe*32

Message le 04 Juin 2013 17:24

Bonjour et bienvenue
Ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Image
http://general-changelog-team.fr/telech ... adwcleaner


Image

- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final

Ensuite:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 15:14

Merci pour l'aide. J'ai fait la 1ere étape (adwcleaner). Mais j'ai essayé deux fois l'analyse MAM. C'est assez long et ça "s'arrête à un moment donné (2h la 1ere fois, 5h la 2e), le programme "ne répond pas". Y a-t-il un soucis particulier?
Sinon, voici le rapport de Adwcleaner.
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 09:05:06
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-CAUVIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe
# Option [Suppression]

 

########## EOF - C:\AdwCleaner[S1].txt - [13647 octets] ##########
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 17:16

Passe a ZHPDiag s.t.p
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 17:23

Je suis en train de finir MBAM. ça ne devrait plus être long. Ensuite, je passe à la suite.
Merci encore.
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 18:25

Voilà, après 8h, l'analyse avec MBAM est finie.
Voici le rapport.
En revanche, j'ai un soucis avec ZHPDiag. Il plante à 43%, j'ai essayé plusieurs fois.
Merci de votre aide.

Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
thomas :: THOMAS-CAUVIN [administrateur]
 
(fin)
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 18:55

Tu as fait ceci:
Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 19:03

Pour l'UAC, rien ne s'était manifesté. Je viens de réussir l'analyse ZHPDiag en retirant le composant "43" des options.
Voici le rapport.
Merci
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 19:29

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\IB Updater] =>Adware.InstallBrain
[HKLM\Software\WNLT] =>Adware.IncrediBar
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][20/01/2013] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar
[MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][20/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] =>Toolbar.Babylon
[MD5.C44D9888D0FF4F39AF4584EC3778AA58] [SPRF][13/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\thomas\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
[MD5.787987A9B5AAC8F1232212317156D62C] [SPRF][20/01/2013] (.Polaris-Software.com - Easy YouTube Downloader Setup.) -- C:\Users\thomas\AppData\Local\Temp\youtube-setup.exe [6243555] =>PUP.Dealio
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\thomas\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
C:\Users\thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe =>PUP.SweetIM
C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe =>Toolbar.Babylon
[MD5.4B817450226F93C31ADD5BCC27FED27A] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2660] =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] => Toolbar.AVGSearch*
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{66EED4F4-96DF-48BE-8443-B0342739160A}.exe (.not file.) [0] => Toolbar.AVGSearch*
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][11/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\thomas\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
SR - | Auto 22/05/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
FirewallRaz
EmptyFlash
Emptytemp
SysRestore



Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:14

Voici le rapport. Est-ce qu'il y a encore des choses à faire?
En tout cas, merci de votre aide.

Code: Tout sélectionner
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2013-21-09-41.txt
Run by thomas at 05/06/2013 21:09:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

 

End of clean in 02mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/06/2013 21:09:41 [6464]
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:21

ok comment va ton pc cette fois?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:39

En fait, je n'avais trop rien remarqué d'inhabituel. Mais j'avais repéré Yontoo dans le gestionnaire de tâches et avait découvert que c'était un virus. Tout va très bien. J'ai juste une dernière question. J'utilise souvent un DD externe. J'imagine qu'il peut avoir été infecté, et qu'il ré-infectera mon PC si je le rebranche? Est-ce le même processus (ADWcleaner, MAM, ZHPDiag...) à refaire avec le DD?
Merci pour tout.
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32

Message le 05 Juin 2013 20:43

Passe juste MalwaresBytes sur ce DD et c'est tout. Le reste ne peux pas s'installer sur celui-ci.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Yontoo et stij.exe*32

Message le 06 Juin 2013 08:05

Merci. Je pense qu'on pas ajouter "réglé" à ce post :D
tcau22
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 04 Juin 2013 14:34
 

Re: Yontoo et stij.exe*32 [Résolu]

Message le 06 Juin 2013 12:53

C'est fait.
Bonne continuation.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 11832
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 



Sujets similaires

Message [Résolu] Périphériques audio plus reconnus!
Bonjour,Brusquement, c'est-à-dire sans raison apparente, je n'ai plus disposé d'aucun périphérique audio. Voici ce que m'indique le gestionnaire de périphériques (même message dans les propriétés de chacun d'eux):"Windows ne peut pas démarrer ce périphérique matériel car ses informations de con ...
Réponses: 4

Message [Résolu] version de Linux à installer sur pc Tekneo
Merci pour le retour !Je me permets de basculer le sujet en "résolu". Si tu le souhaites, on peut le remettre en activité.Bonne journée !
Réponses: 10

Message [Résolu] PC de bureau lent pour les logiciels et sur le web
kprm-20220620154524.txtmerci de la clarté de vos consignes.
Réponses: 9

Message [Résolu] UGet ne télécharge que des index.html ?
On est jamais mieux servi que par soi-même... Il faut utiliser "Youtube-dl" qui télécharge la quasi-totalité des médias sur le web !http://ytdl-org.github.io/youtube-dl/index.htmlbonne journée à toutes et tous
Réponses: 3

Message Modifier le Grub [Résolu]
Bonjour à tous !Mon problème de choix multiples de Win 10 ayant été résolu, je voudrais maintenant modifier l'O.S. par défaut.Pour ce faire, avec Boot Repair, j'ai tenté de mettre le drapeau dans Sda (partition d'Ubuntu 22.04) et de choisir l'O.S. par défaut Ubuntu 22.04.Boot repair semble content d ...
Réponses: 3

Message [résolu] un autre navigateur, ce coup-ci, falkon
Bonjour Je veux essayer falkon, je me demande, il n'y a que moi qui suis embêté comme ça ? Impossible pour commencer de le mettre en français ? Si quelqu'un l'utilise ? Merci de me dire comment faire.
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.