Désinstaller yontoo

[papetmich]

Bonjour ,je suis nouveau sur le forum et pas très "calé"en informatique pourriez vous me donner un coup de main pour désinstaller : yontoo 1.10.02.
Compte tenu de mon niveau, une solution simple et efficace sera la bienvenue...!
Merci par avance.

[migau]

Bonjour ,je suis nouveau sur le forum et pas très "calé"en informatique pourriez vous me donner un coup de main pour désinstaller : yontoo 1.10.02.
Compte tenu de mon niveau, une solution simple et efficace sera la bienvenue...!
Merci par avance.

hello


télécharge revo unsinstaller

prends la version gratuite

version history 1.94 ne prends pas la version 2.58 , celle ci est payante

http://www.revouninstaller.com/revo_..._download.html

installe ce logiciel, tu le lances , tu recherches le logiciel que tu veux désinstaller
en l'occurence ici yontoo
clique sur désinstaller

un vieux tuto que j'ai fait , il y a quelques temps.

ne tiens compte que l'exemple siw, ne fais pas le reste

coche la case demandée à la fin de la désinstallation pour tout supprimer

http://michegau.free.fr/revouninstaller.php

[papetmich]

C'est fait!j'ai appliqué à la lettre la procédure simple et efficace
Merci "migau"

[migau]

C'est fait!j'ai appliqué à la lettre la procédure simple et efficace
Merci "migau"

hello

ce n'est que le début de la désinfection

peux tu faire ceci

je te dirai quand ça sera fini

======================

1)



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt




======================
2)

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

[papetmich]

Bonjour,
voici mon rapport.
me confirmer si ok.
Merci

[papetmich]

Et voilà la suite comme convenu :http://cjoint.com/?BHqnOpY1zxl
Merci

[migau]

Et voilà la suite comme convenu [/url]
Merci

Bonjour

ton pc est très très infecté, suis bien l'ordre des outils qui vont en venir à bout.

tu mets les rapports en pièces jointes, stp et non pas sur cjoint comme indiqué, merci

===========================
1)

Adwcleaner

====================

Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
  
  *_* Attention Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur " Afficher les résultats"
• puis sur " Supprimer la sélection ".
  
• Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE :
  Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  accepte en cliquant sur Ok
  

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

=======================
3)

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes qui se trouvent dans le cadre

Code:

[MD5.1073C089144F86CD05384D1599482C78] - (.Pas de propriétaire - Updater Module.) -- C:\Program Files\m1988\maj.exe   [628736] [PID.2776]
P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.4.21] - (.Yahoo! Inc. - npybrowserplus_2.4.21.) -- C:\BrowserPlusPlugins\1c88644804e318d42bdfa8c36efd31f3\npybrowserplus_2.4.21.dll
O4 - HKCU\..\Run: [maj_m1988] . (.Pas de propriétaire - Updater Module.) -- C:\Program Files\m1988\maj.exe
O4 - HKUS\S-1-5-21-3373590084-2380648619-497062338-1003\..\Run: [maj_m1988] . (.Pas de propriétaire - Updater Module.) -- C:\Program Files\m1988\maj.exe
O43 - CFD: 13/08/2012 - 15:58:50 - [0,810] ----D C:\Program Files\m1988
O43 - CFD: 13/08/2012 - 16:03:27 - [0,058] ----D C:\Program Files\Perion
O43 - CFD: 16/07/2010 - 21:23:02 - [0] ----D C:\Users\Papé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ForceP2P Media Player
O44 - LFC:[MD5.CE50FF7887CA85AFB5E985F1241A1615] - 16/08/2012 - 11:25:25 ---A- . (...) -- C:\AdwCleaner[R1] compte rendu.txt   [7828]
O44 - LFC:[MD5.CE50FF7887CA85AFB5E985F1241A1615] - 16/08/2012 - 11:23:21 ---A- . (...) -- C:\AdwCleaner[R1].txt   [7828]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified    
M3 - MFPP: Plugins - [Papé] -- C:\Users\Papé\AppData\Roaming\Mozilla\Firefox\Profiles\c7jsflr9.default\searchplugins\MyStart Search.xml    
M3 - MFPP: Plugins - [Papé] -- C:\Users\Papé\AppData\Roaming\Mozilla\Firefox\Profiles\c7jsflr9.default\searchplugins\startsear.xml    
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
[HKCU\Software\AppDataLow\Software\PriceGong]   
[HKCU\Software\Iminent]    
[HKCU\Software\StartSearch]    
[HKCU\Software\vShare.tv]    
O43 - CFD: 21/12/2009 - 15:53:11 - [0,359] ----D C:\Program Files\Iminent    
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Web Search) - http://startsear.ch    
C:\Program Files\Iminent    
C:\Users\Papé\AppData\LocalLow\PriceGong    
C:\Users\Papé\AppData\Roaming\Mozilla\Firefox\Profiles\c7jsflr9.default\SearchPlugins\MyStart Search.xml    
O4 - Global Startup: C:\Users\Papé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DSpeech - Raccourci.lnk . (...)  -- C:\Users\Papé\Documents\dspeech\DSpeech\DSpeech.exe (.not file.)    
O4 - Global Startup: C:\Users\Papé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\EmoDio.lnk . (...)  -- C:\Program Files\Samsung\EmoDio\SMSMain.exe (.not file.)    
O4 - Global Startup: C:\Users\Papé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sony Ericsson PC Suite.lnk - Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [4581] (...) -- C:\Users\Papé\AppData\Local\Temp\launchie.vbs \\B (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{46DB091F-89DC-441D-AC81-CC38F7412FDF}] (...) -- C:\Users\Papé\Downloads\OP7Launcher.exe (.not file.)    
O44 - LFC:[MD5.D86FC9E4B85EC968348261C3865A76F2] - 13/08/2012 - 15:03:25 ---A- . (...) -- C:\user.js   [451]
O51 - MPSK:{a5d229a7-1001-11e0-8ff3-001e9037f2f1}\AutoRun\command. (...) -- C:\Windows\system32\L:\launcher.exe (.not file.)
G1 - GCS: Preference [User Data\Default] http://mystart.incredibar.com    
M0 - MFSP: prefs.js [Papé - c7jsflr9.default] http://mystart.incredibar.com    
M2 - MFEP: prefs.js [Papé - c7jsflr9.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.)    
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com    
R3 - URLSearchHook: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Yahoo! Inc. - npybrowserplus_2.4.21.) (No version) -- (.not file.)    
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Yahoo! Inc. - npybrowserplus_2.4.21.) (No version) -- (.not file.)    
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]    
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Conduit]    
O43 - CFD: 28/12/2010 - 12:59:07 - [3,803] ----D C:\Program Files\ConduitEngine    
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]    
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}    
C:\Program Files\ConduitEngine   
C:\Users\Papé\AppData\LocalLow\ConduitEngine    
C:\Users\Papé\AppData\LocalLow\Incredibar.com   
C:\Users\Papé\AppData\LocalLow\Radio_Bar_1    
O4 - Global Startup: C:\Users\Papé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..)  -- C:\Program Files\Vuze\Azureus.exe    
[HKCU\Software\Azureus]    
[HKCU\Software\Shareaza]    
[HKCU\Software\eMule]    
O43 - CFD: 13/12/2008 - 22:57:05 - [9,932] ----D C:\Program Files\eMule    
O43 - CFD: 27/03/2011 - 14:53:57 - [8,509] ----D C:\Program Files\Shareaza    
O43 - CFD: 22/03/2012 - 19:20:15 - [62,016] ----D C:\Program Files\Vuze    
O43 - CFD: 27/12/2008 - 19:29:31 - [0,000] ----D C:\ProgramData\Azureus    
O43 - CFD: 13/12/2008 - 22:57:19 - [0] ----D C:\ProgramData\eMule    
O43 - CFD: 16/07/2012 - 19:34:37 - [5,764] ----D C:\Users\Papé\AppData\Roaming\Azureus    
O43 - CFD: 27/03/2011 - 14:50:49 - [0,411] ----D C:\Users\Papé\AppData\Roaming\Shareaza    
O43 - CFD: 13/12/2008 - 22:57:05 - [0,024] ----D C:\Users\Papé\AppData\Local\eMule    
O43 - CFD: 18/02/2011 - 20:09:39 - [1,583] ----D C:\Users\Papé\AppData\Local\Shareaza 
G1 - GCS: Preference [User Data\Default] http://mystart.incredibar.com    
M0 - MFSP: prefs.js [Papé - c7jsflr9.default] http://mystart.incredibar.com    
M2 - MFEP: prefs.js [Papé - c7jsflr9.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.)   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com    
R3 - URLSearchHook: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Yahoo! Inc. - npybrowserplus_2.4.21.) (No version) -- (.not file.)   
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Yahoo! Inc. - npybrowserplus_2.4.21.) (No version) -- (.not file.)    
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]    
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Conduit]    => Toolbar.Conduit
O43 - CFD: 28/12/2010 - 12:59:07 - [3,803] ----D C:\Program Files\ConduitEngine    
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]    
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}    
C:\Program Files\ConduitEngine    
C:\Users\Papé\AppData\LocalLow\ConduitEngine    
C:\Users\Papé\AppData\LocalLow\Incredibar.com    
C:\Users\Papé\AppData\LocalLow\Radio_Bar_1
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix

****************************** ***********************

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• vérifier que ce sont les bonnes lignes et rien d'autre
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

=================

ensuite, tu refais un scan avec zhpdiag dont tu me donneras le nouveau rapport

à te lire

[papetmich]

Bon,je pense avoir fait le nécessaire....
je te fait passer les rapports.(je pense n'avoir rien oublié!)
papetmich

[migau]

Bon,je pense avoir fait le nécessaire....
je te fait passer les rapports.(je pense n'avoir rien oublié!)
papetmich

hello

c'est très bien

mais ces deux lignes me gênent

HKLM\SOFTWARE\Microsoft\Intern et Explorer\Low Rights\ElevationPolicy\{111111 11-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Ext\PreApprov ed\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Aucune action effectuée.

peux tu repasser Mbam

en mode normal en espérant que mbam fasse son boulot

sinon relance mbam en mode sans echec et tiens moi au jus

à te lire

comment se porte ton pc, maintenant?

[papetmich]

Cette fois c'en est fini.
mbam a fait son boulot et j'ai réussi à supprimer les 2 lignes.
Encore merci pour ton coup de main...et à une prochaine fois!
Bon week-end.
Papetmich.

[papetmich]

j'ai oublié de te préciser que mon pc est ok.
Salut!

[migau]

j'ai oublié de te préciser que mon pc est ok.
Salut!

hello

ne pars pas si vite , tu n'as pas tout à fait fini

===============

avec l'outil suivant , fais les mises à jour
============================== =====

SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

NB==>> désinstalle toutes les versions java obsolètes

============================== ==========

et pour terminer


voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Change impérativement tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

[papetmich]

Salut,
je viens d'effectuer les dernières manip conseillées:
Java, c'est fait - adobe,j'ai la bonne version (j'ai tjrs effectué les maj)-par contre le telechargement "flash player" ne passe pas avec sxc&u.
A te lire.

Merci.

[migau]

Salut,
je viens d'effectuer les dernières manip conseillées:
Java, c'est fait - adobe,j'ai la bonne version (j'ai tjrs effectué les maj)-par contre le telechargement "flash player" ne passe pas avec sxc&u.
A te lire.

Merci.

hello

essaie directement avec le lien

attention à bien décocher google chrome

http://get.adobe.com/fr/flashplayer/

[papetmich]

Salut,
c'est fait sans pb.
Si cette fois c'est terminé(?) encore une fois pour l'aide.
Bon week-end!
n.b:mon pc a des ailes.